GDPR

隨着科技和機構要求不斷變化，威脅不斷湧現，且攻擊愈趨精密。因此不難發現愈來愈多保安方案融入機器學習及大數據分析，以偵測系

2018 年網絡保安事故不斷，最多人關注的，莫過於航空公司外洩逾 900 萬名乘客的個人資料，當中涉及身份證／護照號碼和

聖誕新年將至，又是不少港人外遊的旺季。愈來愈多消費者會上網訂購機票酒店、搜尋資料或價格，但原來價格平台也不一定可信。酒店

近年大衆對於私隱越來越關注，歐盟方面推出 GDPR 私隱法例中，就強制科技公司如果有收集用戶資料，則需要容許用戶選擇下載

Facebook 在過去一季不斷受到假新聞醜聞以及新的私隱法規所影響，引致他們在最近一個財政報告之中成績比預期為差，而市

在傳統的市場營銷中，只要有好的產品和營銷策略，就可以滿足到消費者的需要，不過除了時代變化，消費者對零售體驗本身也開始有更

若企業未能符合 GDPR 要求，便要停止支援歐盟用戶，並移除所有歐盟用戶資料。不少本地企業的業務已全球化，而歐盟更是香港第二大商品貿易伙伴，「重典」適用於在歐盟以外的法域區，企業只要有記錄及監控歐盟居民的活動資料，便須遵守此新規則。故此，GDPR 這個「重典」，一定會影響不少本地企業的營運。

新修訂的 GDPR 旨在加強保護個人資料及應對近年雲端、物聯網及大數據等資訊科技發展所衍生的私隱問題。此新例適用於全球範圍，位於歐盟境外的企業若擁有屬於歐盟公民的客戶，都必須遵循法例，否則將面臨鉅額罰款。隨著 GDPR 正式實施企業應該及早部署，例如更新內部資料私隱守則及網絡保安措施，以確保客戶及自身的資料受到 GDPR 保障。

歐盟《通用資料保護規則》(GDPR) 即將於 5 月 25 日生效，該法律保護歐盟（EU）所有公民個人數據，並以罰款、制裁和受害方賠償來執法。受 GDPR影響的行業，將需要審查涉及個人數據 (PII) 的所有流程，並評估企業的準備情況，以符合 72 小時數據洩露報告的要求。網絡安全方案供應商 Fortinet 建議亞太區企業應做好準備。

AT&T 大中華區安全總監 Sharon Chan 指出，因應著中國和歐盟正加強網路及數據私隱度的監控力度，在亞洲營運的公司必需因時制宜訂制出相關的網絡安全政策和流程。