2012 年联华神通集团新闻

(台北讯，2012年9月25日)神通资讯科技公司长期耕耘国内信息及技术服务领域，对于数据保护的重要性感受特别深刻，因此在我国个人数据保护法正式实施前与德国 TUViT公司进行策略联盟，进军台湾个人数据保护顾问服务及验证市场。

神通资科与 TUViT 将携手合作，由 TUViT 导入其在欧盟及德国多年的个人数据保护市场经验，透过神通资科优秀的服务团队及业务能量进军台湾市场，将国内个人数据保护等级提升至欧盟标准。同时神通资科也宣示其经营之医疗云端服务 - 杏云计划将率先于 2013 年取得以欧盟隐私保护指令 (Data Protection Directive 95/46/EC) 为基础的欧盟隐私保护标章 (European Privacy Seal, EuroPriSe)，希望一举成为国内云端服务隐私保护标竿。

神通资科总经理蒋台方表示，我国个人数据保护法案于 2010 年通过，预计今年10月上路，因服务方式及技术仍处于开发阶段，市场尚未成熟，具辅导经验的厂商更是寥寥可数。反观欧盟自 2002 年便推出隐私保护标章，至今已迈入第十一年，已培植出不少具经验的顾问、验证团队，其中 TUViT 曾参与建立欧盟隐私保护标章制度，不仅在隐私保护领域中拥有丰富的管理经验，更是欧盟认可的隐私保护独立验证机构，因此神通选择与 TUViT 合作，希望发挥双方所长，共同开发未来六年高达 230 亿以上由施行个资法所衍生的商机。

TUViT 总裁 Sommer Antonius 表示，TUV 集团来自德国，是有 140 年历史的独立验证机构，在欧盟一直扮演提供隐私保护查检、验证服务的角色。相较于市场上 BS10012、TPIPAS 等个人数据保护管理系统或制度验证的是组织内部对于个资保护的管理方式及 PDCA 循环，欧盟个人数据保护管理更重视产品或服务作业在个人数据法令的遵循及技术的适足性。由于神通资科在台湾已有多年资安及系统管理经验，透过此一策略联盟，可以与欧盟特有的个资保护管理技术进一步整合，提供台湾市场更完整的服务产品线。

TUViT 亚太区业务总监邓永基进一步指出，欧盟个资保护验证特色在于人员独立及专业分工，隐私保护标章规定需有法律专家 (Legal Expert) 及技术专家 (Technical Expert) 共同进行查检，而产出的报告还要经过独立认证机构查核后才能发证，因此 TUViT 特别邀请台湾第一个以个资保护服务为主的「达文西个资暨高科技法律事务所」，以及在台湾政府机关、大型企业深具业务实力与技术整合能力的神通资科担任合作伙伴，组成法律、管理及技术全方位个资保护团队，相信在团队合作下，一定可以快速将欧盟成熟的个人数据保护服务导入台湾市场。

今年 (2012) 年初欧盟公布了新版的 European Union Privacy Regulation 草案，其中规范企业组织在欧盟国家内泄漏个资将以企业全球年营业额 2%-5% 为赔偿上限。至于台湾个资法，不但将个人数据保护的责任归属范围扩大，同时也赋予消费者向泄漏个资企业提起团体诉讼及损害赔偿权力，并将罚款提高至上限2亿元。自 Sony 个资泄漏事件后，世界级知名公司也接连有个资泄漏事件发生，显然单纯的技术防护已不足以应付现今的资安威胁，企业如何导入技术及管理机制以避开高额赔偿风险将是未来几年内最迫切的课题。

神通资科蒋总经理强调，透过与 TUViT 合作我们已经培训了一批顾问工程师，也成功在客户端展开认证辅导，未来除持续培育专业顾问，辅导政府机关与民间企业取得认证外，也将朝更高阶的 Privacy By Design 方向发展，亦即隐私保护需求在 SA、SD 阶段就加入软件开发流程中，并适度与现有的 CMMI 制度整合，将台湾系统开发设计技术提升到隐私保护的层级。

既然跨入个资保护市场，神通资科也准备率先取得欧盟隐私标章 (EuroPriSe) 认证。EuroPriSe 是欧盟对于隐私保护的具体要求，世界级企业如 Microsoft 均透过取得此标章来证明其产品服务的个资保护适法性。蒋台方总经理表示，云端服务是神通资科重要的业务方向，由于其中牵涉的个资范围既深且广，必须透过严格、客观的第三方验证机制来查核个资保护的完善度，因此我们选择 EuroPriSe 作为接受验证的标准，而其中医疗云服务 - 杏云计划将于 2013 年进行个人数据保护验证。