顧立雄：金融業三路因應

　史上最嚴歐盟個人資料保護規則（GDPR）昨（25）日正式上路，金管會主委顧立雄指出，我國銀行業已分三類準備就緒，未來國發會也會成立跨部會平台供各產業交流、因應。

　顧立雄表示，國銀很早就開始準備因應GDPR的措施，主要分三類銀行，第一類是外銀在台子行，因為其集團總部有一致性要求，因應上沒有問題。

　國銀部分則分兩類，一類是在歐洲有據點的銀行，要做好適當保護措施，包括設立個資保護長、內部調整、取得相關的認證程序，要透過銀行公會交流平台，外部則請專家做好規劃。另一類則是在歐洲沒有據點，但也有收集歐洲居民個資的銀行，金管會也要求統計出一定筆數以上的銀行要有因應措施。

　據金管會統計，目前台灣有6家銀行，即台銀、合庫、兆豐、第一、華南、彰銀在歐盟設有分行。

　顧立雄進一步指出，銀行因應GDPR準備工作應已就緒，但因為這是歐盟指令，歐盟會員國會可能還有一些自行解釋或落實執行作為，可能略有不同，將由國發會成立跨部會平台交換資訊，因應實施後可能的進一步解釋執行，因為金融業資源相對豐厚可以提供給其他非金融業者經驗交流，也要透過此平台來跨部會因應。

　為強化企業對個資保護之責任，歐盟25日起實施更嚴格的個人資料保護規則，GDPR不僅適用在歐盟設立子公司或分公司的企業，也適用所有有處理歐盟居民個資的歐盟境外企業。

　依GDPR規定，企業若未遵循法規要求，主管機關得進行調查，最重更可裁處企業2,000萬歐元、或該年度全球營業額4％的罰鍰。企業應於個資侵害事故發生後72小時內通報當地主管機關，並視情況通知當事人；員工250人以上之企業也應保存維護相關文件紀錄。