史上最嚴個資法GDPR上路 金管會預估3大類銀行最受衝擊
號稱史上最嚴格個資法的歐盟通用資料保護規則(General Data Protection Regulation,GDPR)今天(25日)正式上路。其中最受衝擊就屬金融業者,金管會主委顧立雄表示,GDPR上路對我國3類銀行業者受影響,包括外商在臺分行、在歐盟有設據點的國銀、有利用歐盟居民個資的臺資銀行,都要求這3類銀行須做好保護措施,金融業因應GDPR的準備已就緒。
歐盟已發佈的GDPR,適用範圍除了在歐盟設立或註冊的企業,也適用於未在歐盟地區設立或註冊,但有蒐集、處理及利用歐盟居民個資行爲的境外企業。且其裁罰額度大幅提高,最高可處2000萬歐元,相當新臺幣7億元,或年度全球營業額4%的罰鍰。
最首當其衝的就屬金融業者,金管會主委顧立雄今天(25日)出席公開活動受訪表示,GDPR上路對我國3類金融業者最受影響:第一,外商銀行在臺灣的分支機構,這些銀行總部大多有采取相關因應措施,比較不會有問題;第二,在歐盟國家設有分支機構的我國銀行,這部分要求銀行設立個資長,並取得境外傳輸相關認證;第三,雖然沒有在歐盟國家設分支機構,但有利用歐盟居民個資達一定筆數的我國銀行,將請銀行公會協助聘請外部專家規劃。
顧立雄也表示,因爲金融業者的資料相對較豐富,國發會已經有成立跨部會平臺,協助各企業因應GDPR,金融業者也可透過此跨部會平臺,提供相關資源給非金融業者。