iT邦幫忙

2025 iThome 鐵人賽

DAY 3
0
佛心分享-IT 人自學之術

每天一點點資安黑魔法系列 第 3

Day3 | 個人資料保護法與資安事件通報制度簡介

  • 分享至 

  • xImage
  •  

📀《資通安全事件通報及應變辦法》

一級 二級 三級 四級
影響範圍 非核心 非核心 核心 核心
影響程度 輕微 嚴重 輕微 嚴重
出事通報 1 hr 1 hr 1 hr 1 hr
審核等級 8 hr 8 hr 2 hr 2 hr
回報審核 1 hr 1 hr 1 hr 1 hr
處理事件 72 hr 72 hr 36 hr 36 hr
結案報告 1個月 1個月 1個月 1個月

📀《資通安全責任分級》

分類 類別說明
A 最高,國家安全,重大公共利益
B 次高,重要的政府業務
C 較低,於國安和社會秩序影響較小的資通系統
E 適用無直接運營資通系統

🗝️《個人資料保護法》

個人資料定義與類型:

個人資料定義

能夠直接或間接識別特定個人的資訊
例如:姓名、身分證字號、電話、地址、指紋、電子郵件、IP、照片等。

特種個人資料(敏感性資料):

需加強保護,包括:

  • 醫療、基因、性生活、健康檔案
  • 犯罪紀錄
  • 政治思想、宗教信仰

五大原則(個資蒐集與利用):

原則 說明
明確目的原則 蒐集前應告知用途,不可逾越目的使用
資料最少必要原則 不可過度蒐集與保存非必要資料
安全維護原則 應採取技術或組織措施保護個資(如加密、權限控管)
當事人權利保障 個人有權查詢、更正、刪除其個資
合法與正當原則 蒐集方式須合法(不可詐騙、非法入侵取得)

當事人五大權利

權利 說明
查詢或請求閱覽 可向機關申請查詢個資內容
請求提供複製本 有權取得個資副本
請求補充或更正 錯誤資料可申請更正
請求停止蒐集、處理 有權要求停止處理其個資
請求刪除個資 不再需要時可要求刪除資料

違反個資法的後果

類型 罰則
行政責任 主管機關可處新台幣 2 萬至 50 萬罰鍰,並命限期改正
刑事責任 非法洩漏他人個資者,最重可處5年徒刑或500萬元罰金
民事責任 當事人可提起損害賠償請求(無需證明加害人過失)

智慧財產權四大類:

  • 著作權:文學、藝術、程式等原創表達
  • 專利權:發明、新型設計
  • 商標權:標誌、名稱識別
  • 營業秘密:未公開且具經濟價值的資訊

上一篇
Day2 | CIA 與 AAA 的延伸概念與應用場景
下一篇
Day4 | ISO/IEC 27001:2022 轉版重點整理
系列文
每天一點點資安黑魔法30
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言