個資法第12條:公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或
其他侵害者,應查明後以適當方式通知當事人。
除此之外, 機關還應該公開提供詢問及申訴的方式.
談到事故之預防、通報及應變機制,可以直接引用ISMS機制,但需注意的是很多單位的ISMS或資安管理並未擴展至全組織,所以涵蓋面可能不足,此時則需加強相關的宣導,必要時也可以用演練來強化同仁的意識.
如果還沒有導入過ISMS,或手邊沒有相關素材,則可至教育部校園資訊安全服務網(http://cissnet.edu.tw/Home/Sample)下載參考.
iThome鐵人賽
看影片追技術