技術 新版個資法IT人因應之道#11-個人資料蒐集、處理及利用之內部管理程序

個人資料蒐集、處理及利用之內部管理程序與每個組織的業務流程有關, 此一部份最好由業務或行政部門起草. 研提內部管理程序時可依公務機關或非公務機關區分, 公務機關...

技術 新版個資法IT人因應之道#10-事故之預防、通報及應變機制

個資法第12條：公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或 其他侵害者，應查明後以適當方式通知當事人。 除此之外, 機關還應該公開提供詢問...

技術 新版個資法IT人因應之道#9-個人資料之風險評估及管理機制

有參與過ISMS的人員對於風險評估應該都不陌生才對,有人會問,個人資料之風險評估及管理機制也可走相同的機制嗎? 答案應是可行,但要看原本的風險評估及管理機制對於...

技術 新版個資法IT人因應之道#8-界定個人資料之範圍

組織在處理個人資料時,如同ISMS一樣,要先界定好範圍, 然後進行個資的清查與盤點. 在新版個資法IT人因應之道#3-從IT面來看可能含有個資的地方 http:...

技術 新版個資法IT人因應之道#7-界定個人資料之範圍

在台灣多數是由IT部門主導來導入ISO 27001, 然而ISO 27001只適用在IT部門嗎? 其實不是這樣的, 因為在ISO 27001的適用範圍就明言....

技術 新版個資法IT人因應之道#6-淺談個人資料保護法施行細則第12條

個人資料保護法 第 29 條 非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限...

技術 新版個資法IT人因應之道#5-配置管理之人員及相當資源

在9/26個人資料保護法施行細則正式版尚未公布前的施行細則草案第9條中第一項為〔成立管理組織，配置相當資源〕，但正式公布後第12條中第一項則改為〔配置管理之人員...

技術 新版個資法IT人因應之道#4-組織中誰要注意個人資料保護工作

個人資料保護法 第 1 條 開宗明義即提及 為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法。 所以只要涉及到[個人資...

技術 新版個資法IT人因應之道#3-從IT面來看可能含有個資的地方

如果先不管業務流程, 光從IT面來看可能含有個資的地方有那些? 用戶端(PC, NB) 電子檔(.doc, .xls, .mdb, …) email 暫存區(包...

技術 新版個資法IT人因應之道#2-瞭解個人資料的定義

接下來, 我們先來瞭解個人資料的定義. 個人資料保護法第2條 本法用詞，定義如下： 一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護 照號碼、特...

技術 新版個資法IT人因應之道#1-瞭解個資法與施行細則

因應之道第1要務就是要先瞭解個資法與施行細則,以下先分享幾個網址與大家分享,請有興趣的IT人先看看,後續再就相關內容進行研討. 全國法規資料庫 http://l...