一級 | 二級 | 三級 | 四級 | |
---|---|---|---|---|
影響範圍 | 非核心 | 非核心 | 核心 | 核心 |
影響程度 | 輕微 | 嚴重 | 輕微 | 嚴重 |
出事通報 | 1 hr | 1 hr | 1 hr | 1 hr |
審核等級 | 8 hr | 8 hr | 2 hr | 2 hr |
回報審核 | 1 hr | 1 hr | 1 hr | 1 hr |
處理事件 | 72 hr | 72 hr | 36 hr | 36 hr |
結案報告 | 1個月 | 1個月 | 1個月 | 1個月 |
分類 | 類別說明 |
---|---|
A | 最高,國家安全,重大公共利益 |
B | 次高,重要的政府業務 |
C | 較低,於國安和社會秩序影響較小的資通系統 |
E | 適用無直接運營資通系統 |
能夠直接或間接識別特定個人的資訊
例如:姓名、身分證字號、電話、地址、指紋、電子郵件、IP、照片等。
原則 | 說明 |
---|---|
明確目的原則 | 蒐集前應告知用途,不可逾越目的使用 |
資料最少必要原則 | 不可過度蒐集與保存非必要資料 |
安全維護原則 | 應採取技術或組織措施保護個資(如加密、權限控管) |
當事人權利保障 | 個人有權查詢、更正、刪除其個資 |
合法與正當原則 | 蒐集方式須合法(不可詐騙、非法入侵取得) |
權利 | 說明 |
---|---|
查詢或請求閱覽 | 可向機關申請查詢個資內容 |
請求提供複製本 | 有權取得個資副本 |
請求補充或更正 | 錯誤資料可申請更正 |
請求停止蒐集、處理 | 有權要求停止處理其個資 |
請求刪除個資 | 不再需要時可要求刪除資料 |
類型 | 罰則 |
---|---|
行政責任 | 主管機關可處新台幣 2 萬至 50 萬罰鍰,並命限期改正 |
刑事責任 | 非法洩漏他人個資者,最重可處5年徒刑或500萬元罰金 |
民事責任 | 當事人可提起損害賠償請求(無需證明加害人過失) |