港公會推數據治理原則 接軌國際

科技 13:33 2019/08/06

分享:

大數據治理公會(The Institute of Big Data Governance, iBDG)昨日(5日)宣布,推出全球首個與國際標準看齊的《大數據治理原則 1.0》和《大數據獨立評估體系 1.0》,希望訂立信賴的數據治理框架,邁向數碼經濟新世代。

大數據治理公會(The Institute of Big Data Governance, iBDG)昨日(5日)宣布,推出全球首個與國際標準看齊的《大數據治理原則 1.0》和《大數據獨立評估體系 1.0》,希望幫助本地商界以致社會,訂立可信賴的數據治理框架,邁向數碼經濟新世代。

大數據治理公會創會主席楊德斌表示,現時公司在管理數據方面較保守,有礙數碼經濟發展,而公會實行的第一步就是要訂立一套完善標準,冀為企業提供數據管理的法則及要求。他亦呼籲香港業界不同企業加入承諾參照治理原則,制訂公司的大數據管理。

數據管理原則符合歐盟GDPR

楊德斌指,本次大數據治理公會公布的原則與評估體系,是業界首個參照歐盟《一般數據保護規範》(GDPR)、《中華人民共和國網絡安全法》,以及國際標準化組織標準而制定的數據治理原則。

他亦指出,新公布的《大數據治理原則 1.0》圍繞四大方向,包括「數據處理」、「數據外洩」、「數據轉移」和「持續改進」。「數據處理」必須要在合法、公平、透明,目的一致的範圍內,按照許可權最小化原則來處理、存儲數據,而數據的處理方式必須要準確、完整和保密。在個人資料外洩方面,公會強制香港的數據控制者要在數據外洩的72小時內,通知受害人和監管者,以便受害人能即時緊急處理。他亦強調,這項要求與歐盟達到同一標準。

而「數據轉移」即代表由公會認證的會員,可互相交換數據。鼓勵企業進行香港境內境外,甚至跨行業的數據轉移,以促進數碼化業務。而公會將採用獨立的第三方審計系統,評估會員是否達到國際數據治理水平,以達至「持續改進」數據治理的原則。

設立數據流動白名單

香港個人資料私隱專員黃繼兒表示,公會將參考歐盟做法,設立一份符合國際數據治理的白名單,列明可自由流動的數據、針對的行業及用途等,為不同行業提供參考,進而加強國際企業的信任,他希望通過設立白名單,令香港成為受國際信任的地區。

楊德斌亦指出,建立治理標準能讓不同國家對於香港數據處理更有信心,進一步推動全球各地的數據交換,建立互利互信關係。他相信數碼經濟能成為企業新支柱,有效運用大數據能為企業帶來龐大的經濟效益。

除了大數據治理公會目前的成員,各業界企業亦宣布加入公會成為創會會員,當中包括香港交易所、中國平安保險、中華電力、馮氏集團(零售及物流)、安永和以及阿里雲、Amazon Web Services、中國聯通、Microsoft、亞洲脈絡、SAP、新意網、騰訊雲等科技公司。

緊貼財經時事新聞分析,讚好hket Facebook 專版