安全與合規性

「內賊難防...」這是 1979 年電影「奪命電話」(When a Stranger Calls) 裡的一句台詞，這部電影的劇情構想是「最可怕的或許就在我們以為最安全的地方」；當時，這句台詞嚇壞了不少觀眾。換個場景來到企業環境，這個說法竟然一點也不違和；資安團隊將重點放在防範外部威脅，包括惡意軟體、網路釣魚詐騙行為，以及勒索軟體攻擊等，卻往往對潛伏於週遭的危機視而不見。

全球公司都在焦急等待，想知道誰會成為 GDPR 監管規定新制殺雞儆猴的對象。按照 GDPR 規定，凡違反監管規定的事業體，除須繳納巨額罰金外，也難逃民事訴訟。

歐盟開始實施象徵其資料保護規範重要里程碑的一般資料保護規範 (General Data Protection Regulation, GDPR)，迄今已歷經數個月的時間。也就是說，從現在起，全球舉凡需收集歐盟居民個人資料的公司行號，在處理這些個人資料時皆須更加謹慎，必須保障這類資訊的安全與隱私。違反相關規範者恐將面臨巨額罰款及重大懲處，目前已有數家公司行號受罰。

今年五月是個很有意思的月份。Google 和 Facebook 雙雙面臨 88 億美元的訴訟；Kanye West 宣佈支持 Donald Trump；而幾乎所有人的收件匣都擠滿了「我們已更新隱私權聲明」電子郵件。這一切代表什麼？癥結點是什麼？當然，這意味著我們也必須遵守 GDPR。Kanye 那件事毫不相關，所以不算在內。