歐盟通用資料保護(hù)規(guī)則(EU General Data Protection Regulation, GDPR)將于今年5月25日正式實(shí)施，該規(guī)則可望進(jìn)一步強(qiáng)化個(gè)人資料保護(hù)，并適用于全球任何涉及處理歐盟個(gè)人資料的企業(yè)。物聯(lián)智慧長期重視個(gè)人隱私保護(hù)，并依據(jù)國際標(biāo)準(zhǔn)持續(xù)提升信息安全。針對歐盟GDPR即將上路，物聯(lián)智慧再次強(qiáng)調(diào)遵守個(gè)人資料保護(hù)法的不變承諾。

歐盟GDPR要求企業(yè)組織在處理歐盟個(gè)人資料的商業(yè)活動(dòng)中須遵守下列原則：

1. 合法性、公平與透明度
個(gè)人資料處理須依照GDPR所規(guī)定的方式，對個(gè)人資料當(dāng)事人企業(yè)組織不得隱瞞任何信息。為確保透明度，企業(yè)組織須在隱私政策中清楚說明收集何種類型個(gè)人資料及其理由。

2. 受限制之目的
只有在特定、明確以及合理的目的下，才可收集個(gè)人信息。

3. 資料收集最少原則
符合收集目的取得的個(gè)人資料，須在適當(dāng)、有關(guān)、且為達(dá)成目的所必須的范圍內(nèi)。

4. 正確性
個(gè)人資料應(yīng)正確并視需要更新，當(dāng)事人有權(quán)要求更正或刪除不完整或不正確的個(gè)人資料。

5. 保存期限
可識(shí)別當(dāng)事人的所有信息，僅可在適當(dāng)期限內(nèi)保留。企業(yè)組織在超過期限時(shí)須刪除個(gè)人資料。

6. 誠信與保密
個(gè)人資料處理須符合適當(dāng)?shù)馁Y安標(biāo)準(zhǔn)，包含保護(hù)個(gè)人資料不被未經(jīng)授權(quán)或非法的截取、不會(huì)意外遺失、遭受改寫或損壞的措施。物聯(lián)智慧在2017年通過ISO 27001:2013信息安全管理系統(tǒng)驗(yàn)證，Kalay云端服務(wù)平臺(tái)到企業(yè)內(nèi)部信息管理系統(tǒng)皆與國際資安標(biāo)準(zhǔn)接軌。

目前物聯(lián)智慧正積極進(jìn)行GDPR合規(guī)準(zhǔn)備，以確保服務(wù)與產(chǎn)品符合GDPR的規(guī)范，也將持續(xù)檢視改善操作界面工具，協(xié)助用戶了解與個(gè)人資料相關(guān)的各種選項(xiàng)，并提升其對個(gè)人隱私的掌控程度。