歐盟最嚴格的個人資料保護規則（European Union General Data Protection Regulation，GDPR）今（25）日正式上路，由於懲罰相當重，金管會主委顧立雄上午表示，已要求國內金融業做好因應指施，尤其針對外銀在台子行、國內在歐洲有據點或收集個資筆數達一定數目這三大類，將要求特別做好適當保護措施，同時金管會將與銀行公會建立交流平台，並與國發會跨部會平台交換資訊。

顧立雄上午參加「金管會新版公司治理藍圖研討」，被詢問到GDPR今日正式上路，金管會是否有相關因應措施。

顧立雄回應表示，之前已要求國內三大類金融業做好因應措施，一是外銀在台子行，其總部已有一致性的要求，這方面較無問題。

二是針對國營銀行部份，針對在歐洲有據點的銀行，也會要求做好適當的保護措施，如需設個資保護長、境外傳輸做好認證等，已與銀行公會做好交流平台，都有請外部專家做好規畫。

另外，在歐洲沒有據點的國營銀行，但有相當收集歐洲居民的個資，也會要求統計數達一定筆數的銀行也一樣要做因應措施。

為強化企業對個資保護之責任，歐盟25日起實施更嚴格的個人資料保護規則 GDPR 不僅適用在歐盟設立子公司或分公司的企業，也適用所有有處理歐盟居民個資的歐盟境外企業。

依GDPR規定，企業若未遵循法規要求，主管機關得進行調查，最重更可裁處企業2,000萬歐元、或該年度全球營業額4％的罰鍰。企業應於個資侵害事故發生後72小時內通報當地主管機關，並視情況通知當事人；員工250人以上之企業也應保存維護相關文件紀錄。

金管會主委顧立雄說，雖然歐盟已發布GDPR指令，但各會員國相關實際對法令的解釋與執行還會略有不同，因此由國發會推出跨部會平台，一方面交換資訊，一方面針對GDPR上路可能影響，進一步因應作為。

國發會主委陳美伶昨日也表示，GDPR上路對我國金融業、電子商務、航運及航空業等三大產業衝擊最大，國發會已成立個資保護專案辦公室，協調跨部會採取因應措施，也將向歐盟爭取推動適足性之認定，以取得例外允許跨境傳輸。

陳美伶指出，經濟部等相關部會將會檢視各個行業與歐盟的貿易、商業往來，並進行適足性認定、衡量我國法規是否符合標準等。

資料來源：https://udn.com/news/story/12125/3161889