iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2 Like 1 留言 817 瀏覽

鐵人賽 Security DAY 2

Data Privacy Enforcement - 從近年來Data Privacy各國裁罰案看怎麼實踐資訊治理系列第 5 篇

技術我可以不要「被大數據」嗎？(台灣)

談了幾天國外的裁罰案，想坐飛機回來跟大家聊聊台灣最近的案件。先說，這件並不是「裁罰案」但法庭確實判決有違憲之虞，應該要儘速修正相關的配套措施。 2022年8月1...

Leo ‧ 2022-09-22

1 Like 0 留言 705 瀏覽

鐵人賽 Security DAY 2

Data Privacy Enforcement - 從近年來Data Privacy各國裁罰案看怎麼實踐資訊治理系列第 4 篇

技術今天我們來談談特種個資與惡意散佈 (奧地利)

我們今天來看一下跟特種個資有關的小案件。 2021年8月5日，奧地利法院作出決議，由於被告M先生未經原告S小姐的同意，將M小姐的病歷寄給M小姐工作的單位，違反G...

Leo ‧ 2022-09-21

1 Like 0 留言 1079 瀏覽

鐵人賽 Security DAY 2

Data Privacy Enforcement - 從近年來Data Privacy各國裁罰案看怎麼實踐資訊治理系列第 3 篇

技術肉搜最愛的IP Address也不能蒐集？(德國)

在GDPR架構下，讓人最耳(ㄘㄨㄛˋ)目(ㄕㄡˇ)一(ㄅㄨˋ)新(ㄐㄧˊ)的個資大概就是Cookies & IP address了。不過，我們今天不談大...

Leo ‧ 2022-09-20

1 Like 0 留言 800 瀏覽

鐵人賽 Security DAY 1

Data Privacy Enforcement - 從近年來Data Privacy各國裁罰案看怎麼實踐資訊治理系列第 1 篇

技術引言：資訊治理與資訊管理

選擇這個題目的原因，是在從事這行多年以後，深感吾輩IT人在依據ISO國際標準，或者公司行政/法務/稽核人員要求執行相關作業時須知其然，而後知其所以然，這樣在日常...

Leo ‧ 2022-09-15

0 Like 0 留言 2467 瀏覽

技術 2014年「資安日論壇」8/21台北登場　打造內外兼顧的企業資訊安全策略

本年度【企業資安日論壇】將於8/21(四)舉辦，主題為「內外兼顧的企業智慧資產防護策略與實踐」，探索當前雲端應用、個人化與行動化時代下，如何從內到外做好企業資料...

ktc01 ‧ 2014-08-11

2 Like 1 留言 2037 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 36 篇

技術新版個資法IT人因應之道#36-個資風險案例#4-3

先前已2次討論紙本文件有可能的風險案例. 現在再做進一步討論其它紙本文件的風險有時個資只要保留很短的期間即可, 如有些單位在提供同仁教育訓練的同時, 也會請同...

fishk ‧ 2012-11-07

2 Like 1 留言 1773 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 35 篇

技術新版個資法IT人因應之道#35-個資風險案例#4-2

上次已在第四個個資風險案例討論紙本文件有可能的風險案例. 現在再做進一步討論其它風險紙本文件在調閱時, 會有其特定用途, 如:外部查檢(或稽核)人員只是要Ch...

fishk ‧ 2012-11-06

2 Like 1 留言 2019 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 34 篇

技術新版個資法IT人因應之道#34-個資風險案例#4-1

我們再來看看第四個個資風險案例這一次我們來討論紙本文件有可能的風險案例. 有時侯有些單位會將含個資的資料上鎖保管, 但只要上鎖就好了嗎? 電子資料我們會設定好...

fishk ‧ 2012-11-05

4 Like 1 留言 2631 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 33 篇

技術新版個資法IT人因應之道#33-個資法刑罰的部份

接下來我們來看看個資法刑罰的部份第 41 條違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事業主管機關依第二十一條限制國際傳...

fishk ‧ 2012-11-04

3 Like 1 留言 2721 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 32 篇

技術新版個資法IT人因應之道#32-個資法對非公務機關之行政處罰較重的部份

接下來我們來看看個資法對非公務機關之行政處罰較重的部份第 47 條非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上...

fishk ‧ 2012-11-03

4 Like 1 留言 2112 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 31 篇

技術新版個資法IT人因應之道#31-個資法對非公務機關之行政處罰較輕的部份

接下來我們來看看個資法對非公務機關之行政處罰較輕的部份第 48 條非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改...

fishk ‧ 2012-11-02

4 Like 1 留言 2476 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 30 篇

技術新版個資法IT人因應之道#30-個資法之損害賠償

接下來我們來看看個資法之損害賠償第 28 條公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但損害因天災、事變...

fishk ‧ 2012-11-01

3 Like 1 留言 1780 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 29 篇

技術新版個資法IT人因應之道#29-個資風險案例#3-3

第三個個資風險案例, 提到測試環境及驗證環境的保護, 如果無法將敏感資料以 anonymization 匿名化或 pseudonymization 使用假名...

fishk ‧ 2012-10-31

2 Like 1 留言 1739 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 28 篇

技術新版個資法IT人因應之道#28-個資風險案例#3-2

第三個個資風險案例, 提到測試環境及驗證環境的保護, 如果無法將敏感資料以 anonymization 匿名化或 pseudonymization 使用假名...

fishk ‧ 2012-10-30

3 Like 1 留言 1800 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 27 篇

技術新版個資法IT人因應之道#27-個資風險案例#3-1

我們再來看看第三個個資風險案例重要的系統通常都會有測試環境, 甚至會有驗證環境, 要注意那些事項呢? 優先要使用的是 ISO 27001 A.12.4.2 P...

fishk ‧ 2012-10-29

2 Like 1 留言 2233 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 26 篇

技術新版個資法IT人因應之道#26-個人資料安全維護之整體持續改善

持續改善為管理系統重要的精神，可直接參考現有的矯正預防措施處理程序進行持續改善工作。以下將說明對應ISO 27001的本文的要求. Clause 4.2.4...

fishk ‧ 2012-10-28

2 Like 1 留言 3082 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 25 篇

技術新版個資法IT人因應之道#25-使用紀錄、軌跡資料及證據保存

為展現對個資的良善管理，組織一定要妥善建立相關使用紀錄，並確保軌跡資料及證據能被安全的保存。以下將說明對應ISO 27001的控制目標與措施的要求. Clau...

fishk ‧ 2012-10-27

2 Like 1 留言 2222 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 24 篇

技術新版個資法IT人因應之道#24-資料安全稽核機制

談到資料安全稽核機制，就是PDCA的Check機制之一, Check的目的不在找缺點, 而在檢視制度面是否落實, 以及制度面或執行面是否有可以改善的地方. 要建...

fishk ‧ 2012-10-26

2 Like 1 留言 1994 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 23 篇

技術新版個資法IT人因應之道#23-設備安全管理

談到設備安全管理，可對應於ISO 27001的A.9, A.11, 以下將說明對應的控制目標與措施. A.9.1 Secure areas安全區域 A.9.1....

fishk ‧ 2012-10-25

2 Like 1 留言 1925 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 22 篇

技術新版個資法IT人因應之道#22-認知宣導及教育訓練

認知宣導及教育訓練要如何進行呢?以下分享我的想法各類人員需要的訓練各有不同,主管部份可強化法規面的認知與如何善盡管理責任,以及個資風險的概念,此外主管通常也可...

fishk ‧ 2012-10-24

1 Like 0 留言 1959 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 21 篇

技術新版個資法IT人因應之道#21-個資風險案例#2-2

讓我們再看看第二個個資風險案例, 有關查詢畫面的呈現. 以學校為例, 學校可能會將學生的資料建檔, 包含學生的基本資料, 含身分證字號, 生日, 地址, 手機,...

fishk ‧ 2012-10-23

0 Like 0 留言 2116 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 20 篇

技術新版個資法IT人因應之道#20-個資風險案例#2-1

接下來我們來看看另一個個資風險案例先前曾提及ISO 29100中資料最小化(Data minimization)，蒐集限制(Collection limita...

fishk ‧ 2012-10-22

0 Like 0 留言 1796 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 19 篇

技術新版個資法IT人因應之道#19-資料安全管理及人員管理-2

上回談到資料安全管理及人員管理，可對應於ISO 27001的A.7 & A.8對應的控制目標與措施, 這回談談 A.9, A.10, A.11有那些相關...

fishk ‧ 2012-10-21

2 Like 0 留言 2254 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 18 篇

技術新版個資法IT人因應之道#18-資料安全管理及人員管理-1

談到資料安全管理及人員管理，可對應於ISO 27001的A.7 & A.8, A.9, A.10, A.11也有相關控制措施對應.以下將說明對應的控制目...

fishk ‧ 2012-10-20

1 Like 0 留言 3530 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 17 篇

技術新版個資法IT人因應之道#17-個資蒐集的基本原則

個資蒐集的基本原則，在個資法第5條及第6條中陳述，但許多人並未能抓到其重點，以下來進行相關觀念的分享。個資法第 5 條個人資料之蒐集、處理或利用，應尊重當...

fishk ‧ 2012-10-19

0 Like 0 留言 1814 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 16 篇

技術新版個資法IT人因應之道#16-個資風險案例#1-4

總結第一個案例以帳號註冊流程可能產生的個資風險，包括網站加密過關，服務條款Fail，個資蒐集待觀察，E-mail認證過關，密碼管理Fail。以上只是一般外部...

fishk ‧ 2012-10-18

0 Like 0 留言 1661 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 15 篇

技術新版個資法IT人因應之道#15-個資風險案例#1-3

第一個案例以帳號註冊流程來討論其可能產生的個資風險。包含了網站加密, 服務條款, 個資蒐集，一項過關，一項Fail，一項待觀察。接下來看看申請通過後的通知。...

fishk ‧ 2012-10-17

0 Like 0 留言 2061 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 14 篇

技術新版個資法IT人因應之道#14-個資風險案例#1-2

第一個案例以帳號註冊流程來討論其可能產生的個資風險。也說明了網站加密與服務條款，一項過關，一項Fail,接下來看看此一網站蒐集的個資。此一網站蒐集的個資包括...

fishk ‧ 2012-10-16

1 Like 1 留言 2849 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 13 篇

技術新版個資法IT人因應之道#13-個資風險案例#1-1

在談了許多個資法的要求之後，也希望以案例來分享經驗。第一個案例以帳號註冊流程來討論其可能產生的個資風險。話說個資法剛上路後，我就接到太座的指示到某一網路書店...

fishk ‧ 2012-10-15

1 Like 0 留言 2461 瀏覽

鐵人賽 IT技術 DAY 5

新版個資法IT人因應之道系列第 12 篇

技術新版個資法IT人因應之道#12-再談個人資料蒐集之內部管理程序

個資法第8條要求公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時，應明確告知當事人下列事項：一、公務機關或非公務機關名稱。二、蒐集之目的...

fishk ‧ 2012-10-14

技術 我可以不要「被大數據」嗎？(台灣)

技術 今天我們來談談特種個資與惡意散佈 (奧地利)

技術 肉搜最愛的IP Address也不能蒐集？(德國)

技術 引言：資訊治理與資訊管理

技術 2014年「資安日論壇」8/21台北登場 打造內外兼顧的企業資訊安全策略

技術 新版個資法IT人因應之道#36-個資風險案例#4-3

技術 新版個資法IT人因應之道#35-個資風險案例#4-2

技術 新版個資法IT人因應之道#34-個資風險案例#4-1

技術 新版個資法IT人因應之道#33-個資法刑罰的部份

技術 新版個資法IT人因應之道#32-個資法對非公務機關之行政處罰較重的部份

技術 新版個資法IT人因應之道#31-個資法對非公務機關之行政處罰較輕的部份

技術 新版個資法IT人因應之道#30-個資法之損害賠償

技術 新版個資法IT人因應之道#29-個資風險案例#3-3

技術 新版個資法IT人因應之道#28-個資風險案例#3-2

技術 新版個資法IT人因應之道#27-個資風險案例#3-1

技術 新版個資法IT人因應之道#26-個人資料安全維護之整體持續改善

技術 新版個資法IT人因應之道#25-使用紀錄、軌跡資料及證據保存

技術 新版個資法IT人因應之道#24-資料安全稽核機制

技術 新版個資法IT人因應之道#23-設備安全管理

技術 新版個資法IT人因應之道#22-認知宣導及教育訓練

技術 新版個資法IT人因應之道#21-個資風險案例#2-2

技術 新版個資法IT人因應之道#20-個資風險案例#2-1

技術 新版個資法IT人因應之道#19-資料安全管理及人員管理-2

技術 新版個資法IT人因應之道#18-資料安全管理及人員管理-1

技術 新版個資法IT人因應之道#17-個資蒐集的基本原則

技術 新版個資法IT人因應之道#16-個資風險案例#1-4

技術 新版個資法IT人因應之道#15-個資風險案例#1-3

技術 新版個資法IT人因應之道#14-個資風險案例#1-2

技術 新版個資法IT人因應之道#13-個資風險案例#1-1

技術 新版個資法IT人因應之道#12-再談個人資料蒐集之內部管理程序

標記使用者

技術我可以不要「被大數據」嗎？(台灣)

技術今天我們來談談特種個資與惡意散佈 (奧地利)

技術肉搜最愛的IP Address也不能蒐集？(德國)

技術引言：資訊治理與資訊管理

技術 2014年「資安日論壇」8/21台北登場　打造內外兼顧的企業資訊安全策略

技術新版個資法IT人因應之道#36-個資風險案例#4-3

技術新版個資法IT人因應之道#35-個資風險案例#4-2

技術新版個資法IT人因應之道#34-個資風險案例#4-1

技術新版個資法IT人因應之道#33-個資法刑罰的部份

技術新版個資法IT人因應之道#32-個資法對非公務機關之行政處罰較重的部份

技術新版個資法IT人因應之道#31-個資法對非公務機關之行政處罰較輕的部份

技術新版個資法IT人因應之道#30-個資法之損害賠償

技術新版個資法IT人因應之道#29-個資風險案例#3-3

技術新版個資法IT人因應之道#28-個資風險案例#3-2

技術新版個資法IT人因應之道#27-個資風險案例#3-1

技術新版個資法IT人因應之道#26-個人資料安全維護之整體持續改善

技術新版個資法IT人因應之道#25-使用紀錄、軌跡資料及證據保存

技術新版個資法IT人因應之道#24-資料安全稽核機制

技術新版個資法IT人因應之道#23-設備安全管理

技術新版個資法IT人因應之道#22-認知宣導及教育訓練

技術新版個資法IT人因應之道#21-個資風險案例#2-2

技術新版個資法IT人因應之道#20-個資風險案例#2-1

技術新版個資法IT人因應之道#19-資料安全管理及人員管理-2

技術新版個資法IT人因應之道#18-資料安全管理及人員管理-1

技術新版個資法IT人因應之道#17-個資蒐集的基本原則

技術新版個資法IT人因應之道#16-個資風險案例#1-4

技術新版個資法IT人因應之道#15-個資風險案例#1-3

技術新版個資法IT人因應之道#14-個資風險案例#1-2

技術新版個資法IT人因應之道#13-個資風險案例#1-1

技術新版個資法IT人因應之道#12-再談個人資料蒐集之內部管理程序