對應國際標準
ISO 27701ISO 27701 隱私資訊管理系統
GDPRGDPR 歐盟一般資料保護規範
Taiwan PDPA台灣個人資料保護法
適用對象
- ✓蒐集、處理或傳輸客戶/員工個人資料的各類企業
- ✓有歐盟客戶或員工、需符合 GDPR 的企業
- ✓金融業、醫療業、電商等個資密集的高風險行業
- ✓曾遭受資料外洩或正受到個資法規稽查的企業
服務流程(四步驟)
01
個資盤點與資料地圖
系統性盤點企業所有個資蒐集點、處理活動和傳輸路徑,建立完整的個資流程地圖。
02
法規差距分析
對照 GDPR、ISO 27701 及台灣個資法要求,識別現有制度缺口,提供優先順序修補建議。
03
制度建立與文件化
設計符合法規的同意書機制、隱私聲明、資料主體權利行使 SOP,完成法規要求的書面文件。
04
DPIA 執行與持續監控
針對高風險處理活動執行個資衝擊評估(DPIA),建立違反通報程序與年度審查機制。
常見問題
我們是台灣企業,為什麼要遵守 GDPR?▼
只要您的客戶、員工或用戶中有歐盟境內的自然人,您就受 GDPR 約束,無論公司在哪裡設立。違反 GDPR 最高可罰款 2,000 萬歐元或全球年營業額的 4%(取較高者)。
什麼是 DPIA?什麼時候需要做?▼
DPIA(資料保護衝擊評估)是在推出可能對個資主體造成高風險的新處理活動前,必須進行的評估程序。常見觸發情境包括:大規模個人資料處理、使用新技術、自動化決策等。
個資外洩發生時,企業應該怎麼辦?▼
GDPR 要求企業在知悉個資外洩後 72 小時內向主管機關通報(若達到通報門檻)。積穗科研幫助您建立事前防護、事中應對和事後通報的完整流程。
同意書要怎麼設計才符合法規?▼
合規的同意書需具備:明確告知蒐集目的、具體指明資料類型、說明保留期限、提供撤回同意的方式。積穗科研提供符合 GDPR 及台灣個資法的同意書範本與審查服務。
立即諮詢此服務
個資保護合規(PIMS)
申請免費機制診斷