iT邦幫忙

DAY 5
1

新版個資法IT人因應之道系列 第 6

新版個資法IT人因應之道#6-淺談個人資料保護法施行細則第12條

個人資料保護法
第 29 條 非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。

然而一旦發生個資事故, 要證明其無故意或過失談何容易; 不過, 如果個人資料保護法施行細則第12條的11事項能遵循實施, 至少不失為善盡管理責任(Due care)的基本工作之一.
個人資料保護法施行細則第12條的11事項
一、配置管理之人員及相當資源。
二、界定個人資料之範圍。
三、個人資料之風險評估及管理機制。
四、事故之預防、通報及應變機制。
五、個人資料蒐集、處理及利用之內部管理程序。
六、資料安全管理及人員管理。
七、認知宣導及教育訓練。
八、設備安全管理。
九、資料安全稽核機制。
十、使用紀錄、軌跡資料及證據保存。
十一、個人資料安全維護之整體持續改善。

前一篇
[b]新版個資法IT人因應之道#5-配置管理之人員及相當資源/b]
http://ithelp.ithome.com.tw/question/10101013
已提及第一項, 後續再與大家談談其它項目.

[後記:原本10/6就已發表此篇文章, 沒想到剛剛檢視時, 竟會發生沒有上線的問題, 連續幾天參加鐵人賽的紀錄就要中斷, 不免感慨. 但另一方面, 沒有連載的壓力也好, 至少希望能會大家談談個人資料保護法施行細則第12條的11事項]


上一篇
新版個資法IT人因應之道#5-配置管理之人員及相當資源
下一篇
新版個資法IT人因應之道#7-界定個人資料之範圍
系列文
新版個資法IT人因應之道36
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

0
dojumi
iT邦新手 4 級 ‧ 2012-10-08 13:02:22

故意與過失 可以參考刑法之定義 刑法13 14
其實對IT產業 基本上就是資安的展現 有接觸CMMI
或是其他資安規範 就會比較輕鬆

0
Ken(Bigcandy)
iT邦大師 1 級 ‧ 2012-10-09 11:17:04

今天是鐵人賽最後一天

不妨重新開始,這個主題對大家很有用處

我的鐵人也剛剛才貼出第一篇而已

最近正在頭痛個資法推動問題,資料整理中

fishk iT邦大師 1 級 ‧ 2012-10-09 23:18:46 檢舉

嗯, 再努力重新開始了.

我要留言

立即登入留言