| 一級 | 二級 | 三級 | 四級 | |
|---|---|---|---|---|
| 影響範圍 | 非核心 | 非核心 | 核心 | 核心 |
| 影響程度 | 輕微 | 嚴重 | 輕微 | 嚴重 |
| 出事通報 | 1 hr | 1 hr | 1 hr | 1 hr |
| 審核等級 | 8 hr | 8 hr | 2 hr | 2 hr |
| 回報審核 | 1 hr | 1 hr | 1 hr | 1 hr |
| 處理事件 | 72 hr | 72 hr | 36 hr | 36 hr |
| 結案報告 | 1個月 | 1個月 | 1個月 | 1個月 |
| 分類 | 類別說明 |
|---|---|
| A | 最高,國家安全,重大公共利益 |
| B | 次高,重要的政府業務 |
| C | 較低,於國安和社會秩序影響較小的資通系統 |
| E | 適用無直接運營資通系統 |
能夠直接或間接識別特定個人的資訊
例如:姓名、身分證字號、電話、地址、指紋、電子郵件、IP、照片等。
| 原則 | 說明 |
|---|---|
| 明確目的原則 | 蒐集前應告知用途,不可逾越目的使用 |
| 資料最少必要原則 | 不可過度蒐集與保存非必要資料 |
| 安全維護原則 | 應採取技術或組織措施保護個資(如加密、權限控管) |
| 當事人權利保障 | 個人有權查詢、更正、刪除其個資 |
| 合法與正當原則 | 蒐集方式須合法(不可詐騙、非法入侵取得) |
| 權利 | 說明 |
|---|---|
| 查詢或請求閱覽 | 可向機關申請查詢個資內容 |
| 請求提供複製本 | 有權取得個資副本 |
| 請求補充或更正 | 錯誤資料可申請更正 |
| 請求停止蒐集、處理 | 有權要求停止處理其個資 |
| 請求刪除個資 | 不再需要時可要求刪除資料 |
| 類型 | 罰則 |
|---|---|
| 行政責任 | 主管機關可處新台幣 2 萬至 50 萬罰鍰,並命限期改正 |
| 刑事責任 | 非法洩漏他人個資者,最重可處5年徒刑或500萬元罰金 |
| 民事責任 | 當事人可提起損害賠償請求(無需證明加害人過失) |
iThome鐵人賽
看影片追技術