【數據管理】大數據治理原則2.0推出 倡企業設立「數據保護官」

科技 19:07 2020/05/14

分享:

香港本地業界大數據公會(iBDG)今日就更新《大數據治理原則2.0》,新增數據保留和安全控制原則,並加入認證會員計劃,讓不同行業公司跟隨數據治理框架指引,得到認證及大眾認可。

進入數碼時代,大數據已經成為堪比黃金與石油的貴重資產,但大數據處理背後亦帶來不少問題,是以歐盟就有保護數據不被濫用的規條《GDPR》(一般資料保護規範),香港本地業界大數據公會(iBDG)今日就更新《大數據治理原則2.0》,新增數據保留和安全控制原則,並加入認證會員計劃,讓不同行業公司跟隨數據治理框架指引,得到認證及大眾認可。

《大數據治理原則2.0》包含5大項目:

  • 大數據處理原則
  • 數據保留和安全控制原則
  • 防止個人數據洩漏原則
  • 數據傳輸原則
  • 持續改進原則

數據治理原則委員會主席鄭松岩表示,今次新增的「數據保留和安全控制原則」,強調「資料保留政策」及「資訊安全策略」的重要性,並建議會員嚴格執行。重申在「數據保留」的前題,客戶擁有「刪除個人資料」的權利,亦提及公司有責任加強「數據加密與保護」措施,保護個人資料。

在收集用戶數據前要得到用戶同意,用戶亦有權要求刪除服務,例如用戶認為已經超出了收集數據的最初目的,可以要求中止授權。

>>>【口罩供應】屈臣氏捐30萬日本BFE99%、 VFE99%、PFE99%小童口罩

>>>Facebook人工智能負責人炮轟馬斯克:不諳AI亂講一通

其次,「數據傳輸原則」亦有更新,禁止超出應用範圍的數據再傳輸,亦強調「跨境數據處理」應嚴格遵守當地法例,並提出「跨境數據傳輸安全評估指引」及監管「數據傳輸」的措施建議。

此外,鄭松岩亦建議企業建立「數據保護官」(Data Protection Officer)職位,以制定數據保護政策及程序,防止個人數據洩漏,職位成員職責亦要不斷評估市場情況變化,改善公司數據處理程序。

記者:李彥煒

緊貼財經時事新聞分析,讚好hket Facebook 專版