一般資料保護規定 (GDPR)

GDPR 會如何影響您、貴公司及您的個人資料

GDPR 對個人資料的定義為何?

  • 已識別或可識別之自然人的任何相關資訊,例如姓名、身分證號碼、地點資料或線上識別碼 (如 IP 位址及 Cookie)
  • 能循線辨識特定個人的實體、基因、心理、經濟、文化或社交識別資訊
  • 個人所有身分的相關資料,包括工作、公開或私人領域

每天,我們每個人都有越來越多資料遭到收集。 在這更緊密相連的世界中,由於資料的數量、普及度、複雜性及價值,我們不禁思考是否需要更高程度的保護及隱私。 因此,一部旨在保護歐盟人民隱私權的重要新規範應運而生,並在 2018 年 5 月25 日生效上路。

歐盟 (EU) 頒佈的一般資料保護規定 (GDPR) 旨在從根本上授予個人權利,給予人民更多個人資料的控制權 (凡是已識別或可識別之自然人的任何相關資訊,即為個人資料),並建立一套歐盟通用的資料保護法規。 但這部法規不只適用歐盟組織,只要全球任何組織鎖定、收集或利用任何歐盟居民的個人資料,即適用之。 為遵循 GDPR 之規範,McAfee 及其他公司須「實施適當的技術與組織」措施,保障個人資料安全。 除了安全性要求之外,公司必須做到以下各點:

  • 瞭解持有哪些資料,並擁有適當的資料使用權
  • 有能力回答客戶 (包括員工與前員工) 對於其所持有資料類型的相關問題,且在某些情況下,須刪除不再需要的資料
  • 在專案初始或草擬之際,即將個人隱私與安全性納入考量,並在專案推行前完成審核
  • 若發生個資外洩事件,應於發現後 72 小時內通知所屬主要監管機關
  • 要求廠商亦須保護個人資料安全,並於合約中詳載其相關承諾

McAfee 為因應 GDPR 所做的努力

「GDPR 最重要的一項精神,在於其要求建立資料保護風氣。 此精神恰好符合 McAfee 利用先進網路安全解決方案保護客戶關鍵系統與資料安全的使命。 本公司產品旨在協助客戶履行其於 GDPR 及其他隱私權與安全性法律下應負起的義務,因此我們內部要能以身作則,率先符合法令規範,即顯得至關重要。」

—McAfee 執行長 Christopher Young

GDPR 正式生效前,McAfee 即著手檢視產品、流程、資料保護原則和安全性控制項,致力於整備就緒。 我們全力遵循 GDPR 及所有適用法律之規定。 我們已改善各項流程,為能有效回應歐盟人民此一特定權利做好萬全準備。 我們已製作書面說明資料,協助客戶瞭解我們的產品如何收集及使用個人資料,也準備好回答客戶、企業客戶及員工的相關提問。

「McAfee GDPR 整備計畫堪稱 Together is power 的典範。 全公司上下數百人組成的跨部門團隊孜孜不倦地努力改善產品、流程與文件,並深入瞭解這部重要的新法規。」McAfee 隱私與安全性資深律師暨 GDPR 負責人 Flora Garcia 說道。

個人資料收集與法規遵循

McAfee 產品聲明提供客戶、潛在客戶及合作夥伴相關資訊,告知處理過程中將使用哪些資料、資料的儲存位置與保護措施,以及資料保存與刪除的方式。

McAfee 企業使用者與企業合作夥伴

只要提出申請,McAfee 即可提供特定產品法規遵循的企業產品聲明,告知您該產品所收集個人資料之相關資訊。 McAfee 合作夥伴與銷售團隊均可提供產品聲明。 如需索取相關文件,須具備與 McAfee 簽署之有效保密協議 (NDA)。

  • 若為公司或企業客戶,請與您的 McAfee 客戶經理聯絡。若不清楚此等資訊,請與我們聯絡
  • 若為 McAfee 公司或企業合作夥伴,請與您的 McAfee 通路客戶經理聯絡。若不清楚此等資訊,請與我們聯絡

McAfee 家庭使用者

如需深入瞭解消費型產品的資料收集與法規遵循情形,請參閱隱私權聲明

McAfee 消費者合作夥伴

只要提出申請,McAfee 即可提供特定產品法規遵循的消費型產品聲明,告知您該產品所收集個人資料之相關資訊。 McAfee 合作夥伴團隊可提供產品聲明。 如需索取相關文件,須具備與 McAfee 簽署之有效保密協議 (NDA)。 請與您的 McAfee 合作夥伴行銷經理聯絡。若不清楚此等資訊,請以電子郵件與我們聯絡

深入瞭解您的個人資料

如果您對 McAfee 持有的個人資訊還有相關疑問,包括我們在您使用產品的過程中所收集的個人資料,請填寫個人資料索取表單。

McAfee 解決方案可以提供您哪些協助?

McAfee 深信 GDPR 是安全性專業人員與其他商業部門緊密合作的一大契機,可趁此機會將資料保護機制整合到企業流程中。 這也是資訊安全長尋求董事會承諾的大好機會,促使公司投資建構適當的安全性功能。

McAfee 技術解決方案與服務涵蓋下列安全性操作環境中,資料安全性生命週期的各個領域:資料探索、應用程式安全性、資料外洩防護、雲端資料防護,以及入侵偵測與回應。

深入瞭解 GDPR 整備計畫

資源

免責聲明:本一般資料保護規定 (GDPR) 頁面所載資訊為本公司對歐盟一般資料保護規定之認知與解讀,僅供參考。 其內容並不會構成如何符合任何適用法律需求之法律諮詢、約定義務或建議。 本頁面若有變更,恕不另行通知,並依據「現狀」提供,且不對任何特定狀況或情況,對資訊的準確性與適用性做出任何保證或保固。 如果您需要有關 GDPR 或其他任何法律之規範的法律建議,抑或是有關 McAfee 技術能協助您針對該規定或其他任何法律的規範,達成何種程度之法規遵循的建議,建議您諮詢合格法律專業人士。 如果您需要有關技術與組織措施性質的建議,且其為組織實務上獲致隱私權與安全保護成果所必須者,請諮詢合格隱私權專業人士。 任何當事人因仰賴本頁面之內容而造成損害或損失,McAfee 概不負責。