iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 4
0
Security

Cissp系列 第 4

Day4 cissp domain 1 cns 29100

cns 29100

cns 29100 隱私框架

cns 29100

隱私權原則概觀
同意及選擇
目的適法性及規定
蒐集限制
資料極小化
利用、持有及揭露限制
準確性及品質
公開、透明及告知
個人參與及存取
可歸責性
資訊安全
隱私遵循
將PII之蒐集限制於適用之法律及嚴格地為此指定目的所必要之邊界範圍內。組織不宜任意蒐集PII。蒐集之PII數量及型式二者均宜限制於符合由PII控制者規定之(合法)目的所必須者。組織於進行蒐集PII之前宜審慎考量哪些PII係為實現特定目的所需。組織宜文件化所蒐集PII 之型式及其理由,納入其資訊處理政策及實務。PII控制者可能為PII當事人所請求之特定服務條款外之目的(例:直銷目的)想要蒐集額外的PII。依管轄權而定,此種額外資訊可能僅於獲PII當事人同意下方得蒐集。某些資訊之蒐集亦可能為適用之法律的強制要求。宜儘可能給予PII 當事人選擇是否提供此種資訊之能力。亦宜清楚告知PII 當事人其對此種額外資訊請求無強制回應之事實。

google

清楚說明我們收集的資料類型,以及收集這些資料的原因。
為協助人們妥善使用 Google 產品,我們致力以簡單明瞭的方式,說明 Google 收集的資料類型、收集這些資料的原因,以及這些資料的用途。資訊公開是指提供容易理解的隱私權資訊,方便人們採取行動。

https://safety.google/privacy/data/

運用收集而來的資料提升 Google 各項服務的品質

https://safety.google/privacy/ads-and-data/

廣告隱私

收集個資提升 Google 各項服務的品質

有流到黑市?

提升 Google 各項服務的品質名義 行買賣個資?

cns 29100 3 google沒做

microsoft

Microsoft 使用收集到的資料來提供您豐富的互動體驗。 尤其是,我們會使用資料:

    提供我們的產品,包括更新、保護及疑難排解,以及提供支援。 需要提供服務或執行您所要求的交易時,還會將共用資料納入。
    改善和開發我們的產品。
    個人化我們的產品,並提出建議。
    對您展開廣告及行銷活動,包括傳送促銷通訊、目標式廣告,以及提供相關優惠。

我們也會使用資料來經營業務,包括分析效能、符合法律義務、開發工作力,以及進行研究。 

經營業務

有買賣個資?

對您展開廣告及行銷活動

廣告有個資風險?

cns 29100 3 4 6 microsoft 做了
cns 29100 5 7 8 microsoft 沒做

Microsoft 服務合約 https://www.microsoft.com/zh-tw/servicesagreement/Updates.aspx

microsoft資料被盜要通知


上一篇
Day3 cissp domain 1 資料洩漏
下一篇
Day5 cissp domain 1 防毒公司
系列文
Cissp30

尚未有邦友留言

立即登入留言