歐洲最新的個人私隱保護法 (General Data Protection Regulation (the GDPR)已經生效，政策已經在整個歐洲生效，包括英國。香港投資者若持有英國或其他歐洲物業，個人資料也會受法例保障。筆者會列出這政策的10個重點，讓大家知道自己的權利。

1.所有公衆人仕均有權在一個月內免費索取公司持有的所有個人信息副本。

2.機密數據(或您認為敏感的數據)，實際發送到任何地方，必須紀錄發送情況，或需要簽名交付。

3.您被授予使用機密數據權限時，使用者應以一個安全、合法和專業的方式處理，報告任何涉嫌違反安全規定的行為。以專業方式管理系統和處理你的訪問級別，確保不會不恰當地共享或使用它們。

4.所有個人私隠資料應視為機密數據並適當地處理。

5.如果您正處理的數據出現洩露情況，使用者在法律上有義務通知當地數據保護局。在當局評估風險後，再設定應對措施。
 
6.如果您有理由相信其他人已獲得你的密碼，你應該向IT部門報告可疑行為，並且報告在未經授權下可以查詢 個人數據持有人的情況。
 
7.只能在必要時打印機密數據，並存放在上鎖的櫃內，在不再需要使用時銷毀。
 
8.未經高級管理層批准，機密數據不得通過電子郵件發送給任何第三者。
 
9.與其他人討論與個人數據有關的工作時，請小心謹慎。
 
10.如果您將個人數據傳遞給任何代理商，必須確保遵守GDPR的數據保護政策，否則要負上刑責。