個人資料蒐集、處理及利用之內部管理程序與每個組織的業務流程有關, 此一部份最好由業務或行政部門起草. 研提內部管理程序時可依公務機關或非公務機關區分, 公務機關...
個資法第12條:公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或 其他侵害者,應查明後以適當方式通知當事人。 除此之外, 機關還應該公開提供詢問...
有參與過ISMS的人員對於風險評估應該都不陌生才對,有人會問,個人資料之風險評估及管理機制也可走相同的機制嗎? 答案應是可行,但要看原本的風險評估及管理機制對於...
組織在處理個人資料時,如同ISMS一樣,要先界定好範圍, 然後進行個資的清查與盤點. 在新版個資法IT人因應之道#3-從IT面來看可能含有個資的地方 http:...
在台灣多數是由IT部門主導來導入ISO 27001, 然而ISO 27001只適用在IT部門嗎? 其實不是這樣的, 因為在ISO 27001的適用範圍就明言....
個人資料保護法 第 29 條 非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限...
在9/26個人資料保護法施行細則正式版尚未公布前的施行細則草案第9條中第一項為〔成立管理組織,配置相當資源〕,但正式公布後第12條中第一項則改為〔配置管理之人員...
個人資料保護法 第 1 條 開宗明義即提及 為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。 所以只要涉及到[個人資...
如果先不管業務流程, 光從IT面來看可能含有個資的地方有那些? 用戶端(PC, NB) 電子檔(.doc, .xls, .mdb, …) email 暫存區(包...
接下來, 我們先來瞭解個人資料的定義. 個人資料保護法第2條 本法用詞,定義如下: 一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護 照號碼、特...
因應之道第1要務就是要先瞭解個資法與施行細則,以下先分享幾個網址與大家分享,請有興趣的IT人先看看,後續再就相關內容進行研討. 全國法規資料庫 http://l...