iT邦幫忙

2

公然利誘洩個資 已觸個資法不自知

原來飯店員工上班是可以帶數位相機一起的阿
內神通外鬼!防不勝防,還不如乖乖制定一套個資安全維護管理機制比較重要!!
千防萬防,家賊難防。前年曾發生一起張姓男子傳真詐騙事件,多家飯店收到詐騙傳真:「只要收集一組個人資料可賺1000元,一組個人資料必須有的資訊為:姓名、身分證字號、出生年月日、地址加上信用卡卡號、有效期限和末3碼」,竊取客人的個資後,供張嫌盜刷購買3C產品,再低價轉賣圖利,累計獲利約100多萬元,共有20多名持卡人受害。」

宜蘭某飯店的23歲員工被捕後坦承,他替客人刷卡時,利用數位相機拍下信用卡卡號,再記下信用卡背面的末3碼,連同客人的姓名、身分證字號、出生年月日E-mail給張姓嫌犯。
以上述案例來看,若是企業中也發生同樣事件,依照個資法第二十九條第一項規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限」。沒有妥善的處理這些紙本文件及電子檔案中的個人資料,經營者或是負責人員都可能必須負起民事、刑事和行政責任,依個資法規定,違規「蒐集」或「利用」個資,最重可處五年有期徒刑」。而罰鍰也不再是輕如鴻毛,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣500元以上20,000元以下計算。因此不論你企業內主管還是員工,都不能忽視「個資法」所帶來的影響。

文件保護專家解忠翰表示:「個資法要求民營企業及公務機關必須訂定個資安全維護計畫,採取適當的個資保護措施,善盡個資保管責任。如果內部及委外個資檔案沒有受到適當的保護,造成個資外洩事件發生,洩密單位及個資相關負責人可能都會被告,並遭受到高額罰款或法律刑責。應該怎麼做,才能在碰到個資法的時候保護自己?一般企業其實都希望找到一套省錢快速又有效的方法來防治個資外洩,除了完善PDCA 機制,即規劃 (Plan)、執行 (Do)、查核 (Check)、行動及改進 (Action)之外,做好個資盤點、稽核紀錄管理、利用DLP/DRM技術將文件加密保護。再來就是實施教育訓練,讓員工能夠明白的了解個資法對自身和公司的衝擊。市面上已經有相當多的資安廠商推出各種不同的個資文件保護方案,各機關可以鎖定對自己性價比、C/P 值高的來採用。」


0
ted99tw
iT邦高手 1 級 ‧ 2013-05-13 11:12:46

現在都流行用企業新聞稿裝佯嗎...疑惑

zuyan iT邦好手 1 級 ‧ 2013-05-13 11:41:17 檢舉

應該是推銷 .....數位相機的...

0
richardsuma
iT邦大師 1 級 ‧ 2013-05-13 11:14:08

個資法應從公司的制度與流程,以及教育訓練開始,
不是一開始就需要使用文件管理,所有的資安控管都
應該是 制度與流程都沒有問題後,才看需要符合
公司的系統,這樣子才是正確的方法。拍手

0
隨風奶爸
iT邦好手 1 級 ‧ 2013-05-14 09:27:25

制度流程是死的,人是活的~
人之所以是人,就是會變通(鑽漏洞,一線之隔)~
用制度、系統管理人性是最難的!
再嚴謹的法都會有洞,所以,最後僅能回到立法的精神進行探討~
然而,立法的精神又回到虛無飄渺面,個人見解不同各自表述!
因此,最終還是回到每個人自我的道德、價值、守法。
家庭教育與基礎法治觀念的建立何等重要~
啊~我偏題嚕~

灑花拍手

我要留言

立即登入留言