歐盟今年5月生效的《通用數據保障條例》(GDPR,General Data Protection Regulation),規定公司要在事發72小時內通知監管當局,否則最多會被罰去年全球總收入4%,或2000萬歐元(約1.78億港元)。
根據國泰(293)所講,公司今年3月首次在其系統發現可疑活動,至5月初才確認個人資料曾被未獲授權取覽,再相隔5個月才對外公布。有資訊科技界人士指,究竟會否受歐盟新例規管,亦存有疑問。
本月初愛爾蘭私隱保障委員會(DPC)宣布,正式開始調查Facebook 9月底公布的大規模黑客入侵事件,是歐盟新私隱保障條例生效後的首宗大型調查,調查主要集中公司有否遵守條例,實施適當的技術和措施,以確保其處理的個人資料獲安全保障。
