(台灣英文新聞/施家恩 台北報導)歐盟為提升個人資料保護規範密度所建立的境內一體適用之管理規範「一般資料保護規則」(General Data Protection Regulation, GDPR )於2016年通過,並在2018年5月25日上路,正當台灣政府單位及業者在了解兩地個人資料保護法差異並評估如何導入之際,國內已有業者搶先一步接受國際驗證單位驗測並通過符合性查核,確認其符合最嚴格個資法的歐盟GDPR隱私工程要求。
有史上最嚴格個資法之稱的歐盟GDPR最大的特點為新增「被遺忘權」,即讓資料的當事人可以要求企業必須協助抹除當事人個人資料、停止使用當事人個資,刪除任何連結(link)、副本(copies)或複製品(replication)。
這項法規去年中正式上路之後,台灣企業紛紛開始評估如何藉由標準導入以合規,國內知名軟體廠商網擎資訊(Openfind) 近日公告,公司自2018 年向國際驗證機構SGS申請旗下商品服務-Openfind Mail2000 電子郵件系統及 MailBase郵件歸檔系統-進行ISO27550 Privacy by Design驗測,並於日前正式接獲符合性查核完成報告,成為台灣第一家通過 ISO27550 的郵件資安服務廠商。
ISO 27550落實歐盟GDPR的隱私工程要求,這項隱私要求不僅限於歐盟,還包括所有向歐盟境內提供產品、服務、及蒐集、儲存、監測歐盟境內公民網路行為的業者,預估台灣受影響最大的產業為網路零售業、金融業、及航空運輸業。
軟體系統開發商的網擎資訊, 1998 年成立,董事長為義美總經理高志明,致力於電子郵件與搜尋引擎兩大核心技術,從軟體產品之企業搜尋引擎、電子郵件系統、郵件防護系統、郵件歸檔管理與稽核加密系統,到線上雲端服務之個人電子信箱與企業郵件代管服務。
近年網擎資訊致力確保產品符合產業標準包括 ISO 27001、ISO 27550,並參考GDPR第25條 「隱私保護設計 (Data Protection by Design and by Default)」之內容,在軟體系統之設計與開發上,確認軟體工具是否具有足夠、合適的技術來幫助企業達成各項原則,尤以符合資料最小化,其中個資的數量、處理過程、儲存期間及其存取,都謹慎設計為符合隱私保護原則的實作,讓個資在預設情況下就不會因人為干預而遭未授權存取。