那個…突然想到,Day16寫的,ISO 27701 - 個人資料隱私資訊管理系統(隱私資訊管理體系(PIMS))
個資法?個人隱私?覺得我那天寫的,好吧,不知道怎麼解釋。
所以今天又繼續查資料。
亞太電信的個資保護管理政策,我覺得可以看一下XD" 寫的蠻容易懂的。
而且我也覺得,這篇政策,也很好了示範那個ISMS文件架構~
遵循「個人資料保護法」(以下簡稱個資法)、「個人資料保護法施行細則」
及主管機關要求等相關法律、法令與法規及BS10012國際標準,
並參考歐盟一般資料保護規則GDPR(General Data Protection Regulation)、
APEC之跨境隱私保護規則CBPR、隱私資訊管理ISO/IEC 27701等國際法規要求規範,
落實隱私及個人資料保護管理制度。
▉強化個資管理制度的3種標準: https://www.ithome.com.tw/tech/88128
ISO 27001、BS 10012 英國個資保護認證、TPIPAS個資標章驗證
經濟部商業司TPIPAS認證和個人資料隱私保護標章DP Mark,
還有德國因應歐盟法規的TSP個人資料保護驗證與標章,
以及由臺灣微軟所推出的高強度隱私保護驗證
▉估狗『個資管理制度』:
1、亞太電信的各項聲明個人資料保護政策
https://www.aptg.com.tw/others/declare/personal-data-protection-management-policy/
2、個資防護夠?不夠? 談個人資料管理制度(PIMS)導入
(財團法人中華民國國家資訊基本建設產業發展協進會)
https://www.syscom.com.tw/Attach/AH_25.pdf
3、臺灣個人資料保護與管理制度
臺灣個人資料保護與管理制度規範(俢正日期:2016/05/31)
https://www.tpipas.org.tw/model.aspx?no=159
4、一文读懂全新隐私信息管理国际标准ISO/IEC 27701:2019
https://www.sgsgroup.com.cn/zh-cn/news/2019/08/cbe-0816-isoiec27701-news