主席隨筆——處理數據勿掉以輕心

  上兩期談及數據對市場行銷帶來的好處,今天與大家討論數據安全的隱憂及重要性。

  各企業深明數據重要性,所以紛紛收集大量數據。其中隱憂是超出負荷的數據庫容易令伺服器癱瘓,導致黑客伺機入侵,造成資料外洩。

  近期接連爆出客戶資料外洩的新聞,極具震撼力,數據保安水平必須不斷提升。

  facebook早前大量帳戶被入侵,加上用戶資料被英國數據公司「劍橋分析」不當共享,facebook形象受損,管理層責無旁貸。資料一旦外洩,客戶憂慮個人私隱被侵犯、濫用,甚至威脅人身安全。因此,意外或人為的不當數據處理,對企業和社會都極具毁滅性。

  數據是企業重要資產,但企業往往未為保護數據投放足夠資源,硬件和軟件趕不上科技發展,讓不法之徒有機可乘。員工培訓不足是另一致命傷,無論認知風險方面和處理手法都未能穩妥保護數據。隨着數碼化經濟起飛,個人數據可隨處分享,數據洩露風險龐大,不容忽視。

  規範工夫又如何?facebook遭監管機構英國資訊專員辦公室(ICO)判罰50萬英鎊,若事件發生在歐洲GDPR條款生效後,按例最高可罰公司去年全球總收入的百分之四,或二千萬歐羅,價高者為準。香港在1996年頒布的個人私隱條例只基於歐盟數據條例,條例實施至今二十多年,企業只有在拒絕採取糾正措施的情況下,才會被起訴。

  依我看,企業必須正視保護數據,縱然涉及開支,也需要聘請技術專家處理。作為負責任的企業,既要保護客人和員工資料,保持客人信心,也維護公司商譽。

筆克遠東集團主席

謝松發

hd