GDPR是什麼？

《2016/679年一般數據保護規例》（GDPR）將取代現行指令（數據保護指令）。GDPR專注於保護數據主體。它將於2018年5月25日生效。建議組織現在開始準備，考慮到一些義務可能是繁瑣和耗時的實施。

對於違反規定的組織，可以對其實施行政罰款和法律訴訟。歐盟各國的監管機構被賦予了比以往更大的權力來實施更高的金融處罰。這些罰款最高可達到2000萬歐元或上一個財政年度母公司全球總營業額的4%，以較高的金額為準。減少罰款的唯一方法是展示您朝向合規性措施的步驟。從一開始，要意識到GDPR不僅僅是一個IT問題。

根據GDPR的第5條，個人數據應該是：

1. 在與個人有關的情況下，以合法、公正和透明的方式進行處理。
2. 收集為特定、明確和合法的目的，並且不得以與這些目的不相容的方式進行進一步處理。
3. 與其處理的目的相關，並且僅限於必要的範圍內。
   準確且必要時保持最新；必須採取一切合理的措施來確保個人數據的準確性，如果個人數據
4. 不準確，則應立即予以刪除或更正，考慮到其處理的目的。
5. 以使數據主題能夠被識別的形式保存，但不超過為處理個人數據的目的所需的時間。
6. 以確保個人數據的適當安全性進行處理，包括防止未經授權或非法處理，以及防止意外丟失、破壞或損壞，使用適當的技術或組織措施。

ISO專家如何幫助您的業務？

開始進行認證可能看起來令人生畏；這通常是企業尋求ISO顧問幫助的原因。三十年來，我們一直支持和指導著像您這樣的組織通過認證。我們經驗豐富的評估員將帶領審計您的業務，幫助您利用結果來增強您的質量管理系統。如果需要，也有充足的空間進行培訓。