貿發局國際市場簡訊

頁面

歐洲新資料保護法快將生效 英國企業急須應付

2018-02-23

歐盟的《一般資料保護規例》經過多年醞釀,將於今年5月正式生效。不過,很多英國公司仍在盡最後努力,確保本身的數據安全及資料收集程序能及時符合新規例所訂的準則。

雖然《一般資料保護規例》生效在即,但英國很多企業仍未瞭解其須承擔的責任。
雖然《一般資料保護規例》生效在即,但英國很多企業仍未瞭解其須承擔的責任。

在早前舉行的英國首屆智能商業科技展(Smarter Business Tech Live),參展商都把焦點放在今年5月生效的《一般資料保護規例》。該規例屬於歐盟法律,雖然英國正與歐盟進行脫歐談判,但當地公司仍須遵守有關規定。

事實上,《一般資料保護規例》早於2012年便展開立法程序,由於過程繁複,故歷時數年方能完成。新規例提供一套適用於全歐洲的資料保護及取用準則,且所有保存歐洲公民資料的非歐盟企業也須遵守有關規定。該規例提供的兩年過渡期將於今年5月25日屆滿,此後,任何公司如未遵守新的資料保護準則,最高可被罰款2,000萬歐元(3,500萬美元)或前一財政年度全球營業額的4%,以較高者為準。因此,商界對該規例極為關注。

Software Escrow Solutions (SES)是柴郡一家專門保護來源碼使用的公司,營業總監Mark Ryan細述新規例為企業帶來的主要挑戰:「基本上,新規例的焦點在於人們如何使用和收集資料。今後,一旦某公司發生保安事故,便要向當局證明已盡力做足可行措施,防範事故發生。

「公司要是被黑客入侵,便須證明其所有應用程式均有定期進行滲透測試,並提供所有相關安全漏洞評估。公司如果做到以上要求,即使被判罰款,金額也會很少。然而,若公司根本沒有防範措施,便會遭到嚴懲。

「另外,《一般資料保護規例》將對資料收集的方式帶來深遠影響。現時,當我們填寫網上表格時,有時會被問到是否願意接收有關公司或其聯營公司的資料,不願意的話便要在方格內加上剔號。不過,新規例訂明公司未經同意不得收集個人資料。因此,日後我們有意接收資料,才須在方格內加上剔號。」

除了為新規定提供專業意見外,SES的日常業務還包括為多家國際企業提供與來源碼保安及取用有關的託管服務。現時,該公司的客戶包括負責保養英國鐵路路軌的Network Rail Infrastructure,以及擁有Dorothy Perkins及Top Man等多個當地主要零售品牌的Arcadia公司。

Ryan談到公司經營環境的改變:「一直以來,數據安全都是非常重要的事。先前,人們總覺得這是其他人的責任。現在,所有公司的管理層都相當關注,下令員工採取所有必要措施。

「作為一家代客處理資料的公司,我們會要求原軟件開發商先把數據加密,然後才傳送給我們。這樣,由於我們根本無法取用資料,即使發生保安事故,也毋須負責。」

數據安全已成很多公司管理層關注的問題。
數據安全已成很多公司管理層關注的問題。

Protos Networks是另一家來自柴郡的公司,專業範疇為網絡保安。董事Darren Kewley談到新規例對公司的影響:「現時,我們最受歡迎的服務是替公司評估他們在遵守《一般資料保護規例》方面的準備工作。這些公司一般都是中小企。我們會進行一項8小時的實地考查,檢查公司的整體配置,針對他們可能面對的風險提供資料保護建議。

「令我們感到意外的是,很多公司好像一直都不知道有這規例。隨著實施日期臨近,宣傳和報道越來越多,我們的工作也不斷增加。現在,我們更決定暫緩拓展海外市場的計劃,因為單是英國和愛爾蘭便有大量委託,預計未來數年也會十分忙碌。」

在今屆展覽,Protos除了提供關於《一般資料保護規例》的合規評估服務外,也積極宣傳旗下透過雲端提供的資料保安服務。Kewley說:「我們不只提供防火牆及防毒軟件,也是政府《網絡要素計劃》(Cyber Essential)的認證機構。我們為公司提供諮詢服務,協助他們達到特定的網絡安全水平,並發出證明。」

倫敦的付款處理公司Worldpay是出席今屆展覽的大公司之一。該公司前身為Streamline,後來被美國頂尖扣賬卡及信用卡處理商Vantiv收購,並統一以Worldpay的名義經營,計劃發展全球市場。

Worldpay地區業務經理Colin Gibbons談到公司的發展:「我們基本上是歐洲最大的卡類付款處理公司,而且很快也會成為全球第一。現時,歐洲每兩部付款終端機,便有一部由我們管理。

「卡類付款處理服務發展一日千里,未來數年將會發生很多變化。眼部掃描、臉部及指紋識別將是重要的新元素。」

Worldpay已經和多家零售商建立合作關係,包括Asda、樂購(Tesco)、Morrisons、森寶利(Sainsbury’s)、博姿(Boots)、愛顧商城(Argos)及TK Maxx。現時,該公司計劃開拓中小企市場。

除了卡類付款處理外,今屆展覽也吸引全球多家數一數二的資料儲存公司參展,包括總部位於加州的甲骨文公司(Oracle)。甲骨文英國分公司人力資源系統顧問Michael Brown談到公司參展的原因:「我們前來展出雲端產品,希望拓展中型企業市場。一直以來,我們予人的印象都是一家與其他巨擘合作的大公司,但雲端技術改變了一切。

「從數碼發展來看,我們所有客戶其實正經歷相同的轉型過程,只是步伐不一,有的已經完成,有的正在進行,有的則在構思階段。無論是甚麼規模的公司,他們都需要大量支援,才能把資料從傳統的內部儲存系統轉移至雲端系統。

「對很多公司而言,這個過程最令人擔心的是數據安全問題。不過,事實上,和內部儲存系統相比,雲端系統其實更加安全。對黑客而言,入侵內部系統較雲端設備容易得多。」

和內部儲存系統相比,雲端系統是更安全的資料儲存方法。
和內部儲存系統相比,雲端系統是更安全的資料儲存方法。

英國智能商業科技展2017已於去年11月15和16日在曼徹斯特中央會議中心舉行,吸引120家公司參展,超過1,800人次入場參觀。

特約記者 Catherine Jones 曼徹斯特報道