大陸加強資訊安全保障,擬定各項資安法規,對企業實施嚴格審查與要求。勤業眾信執行副總經理林彥良指出,台資企業落實合規行動的過程中,及早了解法規就愈有能力應對,建議台商不僅只於被動滿足監管條件要求,而應加強與當地監管單位的溝通。

林彥良4日在兩岸經貿講座「後疫情時期台商企業應注意的網路安全風險與挑戰」中表示,大陸11月起實施「個人信息保護法」,嚴格要求在大陸境內提供服務的企業進行合規整改。

台資企業方面,大陸資安新規的框架下將台灣認定為境外,跨境傳輸須經官方審核,因此部分向大陸市場提供服務的公司若沒有在大陸設立據點,則需較以往投入更多資源和經營成本,管理在大陸境內蒐集的數據資料。

林彥良指出,大陸新規重點參考歐盟「一般資料保護規範」(GDPR),要求處理大量資料的企業需在當地設立據點,並在公司內創設「個資保護負責人」(類DPO)進行專責管理,需評估個資保護影響。

#台資企業 #資安法規