因应欧盟GDPR规范上路，物联智慧持续加强个人隐私保护

欧盟通用资料保护规则(EU General Data Protection Regulation, GDPR)将于今年5月25日正式实施，该规则可望进一步强化个人资料保护，并适用于全球任何涉及处理欧盟个人资料的企业。物联智慧长期重视个人隐私保护，并依据国际标准持续提升信息安全。针对欧盟GDPR即将上路，物联智慧再次强调遵守个人资料保护法的不变承诺。

欧盟GDPR要求企业组织在处理欧盟个人资料的商业活动中须遵守下列原则：

1. 合法性、公平与透明度
个人资料处理须依照GDPR所规定的方式，对个人资料当事人企业组织不得隐瞒任何信息。为确保透明度，企业组织须在隐私政策中清楚说明收集何种类型个人资料及其理由。

2. 受限制之目的
只有在特定、明确以及合理的目的下，才可收集个人信息。

3. 资料收集最少原则
符合收集目的取得的个人资料，须在适当、有关、且为达成目的所必须的范围内。

4. 正确性
个人资料应正确并视需要更新，当事人有权要求更正或删除不完整或不正确的个人资料。

5. 保存期限
可识别当事人的所有信息，仅可在适当期限内保留。企业组织在超过期限时须删除个人资料。

6. 诚信与保密
个人资料处理须符合适当的资安标准，包含保护个人资料不被未经授权或非法的截取、不会意外遗失、遭受改写或损坏的措施。物联智慧在2017年通过ISO 27001:2013信息安全管理系统验证，Kalay云端服务平台到企业内部信息管理系统皆与国际资安标准接轨。

目前物联智慧正积极进行GDPR合规准备，以确保服务与产品符合GDPR的规范，也将持续检视改善操作界面工具，协助用户了解与个人资料相关的各种选项，并提升其对个人隐私的掌控程度。