必要記錄、軌跡資料及證據之種類 一般機關內必要記錄、軌跡資料及證據之種類包括: 1.記錄與證據: 1.1個資當事人個資權利記錄: -回應個資當事人行使個資權...
必要記錄、軌跡資料及證據之範圍 一般機關內必要記錄、軌跡資料及證據之範圍包括: 1.告知或通知當事人之記錄 2.個資當事人同意之各種回覆記錄 3.提供當事人行使...
資料保存 完成前面幾項作業,對機關而言,個人資料管理與保護程度已臻極限,但對這些個資當事人以及政府而言,還不足。原因在於前面作業是站在機關的角度在看個人資料保護...
個資事故之通報 個資事故一旦發生,不論是否為機關之疏失,都必須依法通報受影響之當事人以及相關主管機關,不允再像過去對外一概否認,否則依個人資料保護法§12規定(...
個資事故之應變機制 機關所持有之個人資料一旦發生,必須在最短時間內查明是否為誤植或確實是機關個資保護出現漏洞,並在最快時間內作出回應、通知當事者,若有必要,必須...
這是leohong大的個人資料保護法顧問團的一個問題, 有人在問這個問題: 假如遇到交通事故,如果對方要和解,口頭承諾說要賠償,如果把雙方的對話錄音下來是否會觸...
業務永續經營管理(Business Continuity Management, BCM)是各類機關必須要有的一套機制,內容不外乎是當機關面臨某些不論是否為意料...
14.2. 解除聘僱關係或職務異動後之人員安全管理 1 人員職務異動時,關閉原先所有該人員使用之各類權限以及通行證件 2 人員離職時,需關閉其所有資訊系統或接觸...
個人資料與設備之安全管理除了仰賴各種軟硬體工具協助外,最重要的是人員的安全管理。所謂『人員安全管理』是要求人員該如何合法合理接觸個人資料檔案,因為個人資料檔案安...
資料呈現 1 若非必要,呈現個人資料內容時,應儘量使用去識別化技術對個人資料進行必要之保護,例如:以『李○明』取代『李小明』,以避免揭露過多之個人資料,但若因業...
電子型式之個人資料存取 1 任何類型之個人資料需針對其『所包含之個人資料內容』、『所包含之個人資料類別數量』、『直、間接識別』等建立分級與分類,並依其分級與分類...
13.15. 其他設備安全規範 1 可拍照式設備: 1.1 員工攜入具攝影功能之設備需提出申請後經部門以上主管核可後方可攜入。 1.2 資訊單位需管制所有攜入機...
上傳到FB的照片最好是不要標示其他人,不然哪天被標示的人反告時,就不能用個資法第51條來開脫,因為個資法說僅有照片不打緊,但不能結合其他的個人資料,解否? 不過...
異常事件之回應(Incident Response) 1 組織應制定異常事件發生時之回應政策。 2 組織應有一常規編組,能對異常事件進行立即之回應與公開說明。...
系統與資訊完整性(System and Information Integrity) 1 惡意程式碼之防護(Malicious Code Protection)...
系統維護(Maintenance) 1 對於非本地性之維護作業需經組織權責單位正式授權後始可進行,且維護作業進行過程中,需能全程監控與記錄作業之內容,並有專人(...
營運持續計畫(Contingency Planning) 1 營運持續計畫政策與執行: 1.1 組織應依營運環境與需求制定營運持續計畫。 1.2 營運持續計畫應...
組態管理(Configuration Management) 1 組態變更控制(Configuration Change Control): 1.1 組織應隨時...
系統與通信保護(System and Communications Protection) 1 傳輸機密性與完整性: 1.1 在組織內部/外部傳輸機敏性資料必須...
存取控制(Access Control) 1 帳號管理(Account Management): 1.1 使用者或設備需透過帳號始能與資訊系統進行互動。設備與設...
識別(Identification)與認證(Authentication) 1 內部使用者之識別與認證: 1.1 組織內外所有可能接觸組織資訊系統、管制區域、或...
二代健保與個資新法的法規與新知。 二代健保與個資新法都在近期推出。要知道怎麼計算補充寶費?要怎樣才不會誤觸個資新法? 推薦這兩款免費Android App,個人...
各類儲存媒體之保護規範: 1 媒體存取(Media Access): 1.1 非數位式媒體:例如:紙本 1.1.1 需有限制存取之措施,例如:存放於上鎖之文件櫃...
實體環境保護(Physical and Environmental Protection) 1 實體環境進出管制(Physical Access Control...
個人資料蒐集、處理與利用之機制建立後(個人資料管理機制完成),接下來重點就移到在實務上要如何作,機關內的環境要如何調整,才能真正有利於個人資料之保護(個人資料保...
非公務機關個人資料檔案安全維護計畫,希望對大家有幫助,請依各機關現況修改 https://docs.google.com/open?id=0B2Nmv0XQZk...
個資管理暨保護機制 個資保護策略:依據衝擊評鑑、風險評鑑之結果以及個資法之規範擬定管理暨保護機制 符合個資蒐集、處理或利用規範: 不蒐集特種個資,除符合...
個人資料其他規範 1 當事人行使個人資料權利之作業規範與程序:請參考『個資當事人行使個資權利處理機制』。 2 個人資料保護措施:請參考『資料安全暨設備安全管理』...
個人資料利用一般規範 1.1.1 對個人資料之利用,除特種個人資料外,公務機關應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符;非公務機關應於蒐集之特定目...
個人資料處理一般規範 1.1 本公司持有之個人資料與保管權責單位如下: 1.1.1 求職者個人資料:人力資源部 1.1.2 員工個人資料:人力資源部 1.1.3...
iThome鐵人賽
看影片追技術