GDPR上路 個資管理商機龐大

　歐盟新版個資法《歐盟通用資料保護規則》（GDPR）周五（25日）正式生效，由於GDPR複雜度高和影響範圍廣，為從事資料管理業務的企業和個人帶來龐大商機。

　美國資料管理公司Veritas Technologies的GDPR專家艾佛謝德（Tamzin Evershed）表示：「GDPR上路對從事相關工作的人是好消息。我們需要大量懂得如何保護資料和隱私的人才。」

　GDPR要求核心業務涉及敏感資料的公司和政府單位必須聘請資料保護長，後者的職責包括在個資外流的72小時內通知主管機關。艾佛謝德表示，新規定讓許多公司得「硬著頭皮」聘雇資料長。

　她表示：「企業多設有法遵部門，也有IT部門，現在缺少的是管理資料的中間人。」

　GDPR的宗旨是賦予個人更多有關個資的權利，像是「被遺忘的權利」和被告知的權利等。未能遵守GDPR的企業將面臨最高2,000萬歐元（2,340萬美元），或全球年營業額4％的罰款，兩者取高者為準。

　GDPR讓倫敦新創公司Ohalo的業務大幅成長，該公司推出以X光掃描敏感資料的技術。Ohalo執行長杜邦（Kyle DuPont）表示，公司80％至90％的業務與GDPR相關。

　GDPR的個資保護範圍涵蓋一般個資和敏感個資。杜邦表示，許多人甚至不清楚哪些是敏感資料。

　GDPR已在2016年通過，企業有2年的時間為新的規定做準備，但資料分析公司SAS近期調查顯示，全球只有49％的企業表示能在GDPR正式上路前符合規定。艾佛謝德表示，GDPR確實相當複雜，她花了2年時間準備，並與Veritas全球的IT和法律團隊合作。

　不過也有專家表示，GDPR的規定加重許多公司的負擔。個人現可到任何組織要求他們手上的個資副本，以及組織如何使用個資，對許多公司來說確實難以執行。