鐵人檔案
新版個資法即將於2012年10月1日實施, 身為IT人的你做好準備了嗎? 那些是你要注意的, 那些又是你無法負責的? 一方面分享經驗與想法, 一方面與IT人共同交流.
個人資料蒐集、處理及利用之內部管理程序與每個組織的業務流程有關, 此一部份最好由業務或行政部門起草. 研提內部管理程序時可依公務機關或非公務機關區分, 公務機關...
個資法第8條要求 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項: 一、公務機關或非公務機關名稱。 二、蒐集之目的...
在談了許多個資法的要求之後,也希望以案例來分享經驗。 第一個案例以帳號註冊流程來討論其可能產生的個資風險。 話說個資法剛上路後,我就接到太座的指示到某一網路書店...
第一個案例以帳號註冊流程來討論其可能產生的個資風險。 也說明了網站加密與服務條款,一項過關,一項Fail,接下來看看此一網站蒐集的個資。 此一網站蒐集的個資包括...
第一個案例以帳號註冊流程來討論其可能產生的個資風險。 包含了網站加密, 服務條款, 個資蒐集,一項過關,一項Fail,一項待觀察。 接下來看看申請通過後的通知。...
總結第一個案例以帳號註冊流程可能產生的個資風險,包括 網站加密過關,服務條款Fail,個資蒐集待觀察,E-mail認證過關,密碼管理Fail。 以上只是一般外部...
個資蒐集的基本原則,在個資法第5條及第6條中陳述,但許多人並未能抓到其重點,以下來進行相關觀念的分享。 個資法 第 5 條 個人資料之蒐集、處理或利用,應尊重當...
談到資料安全管理及人員管理,可對應於ISO 27001的A.7 & A.8, A.9, A.10, A.11也有相關控制措施對應.以下將說明對應的控制目...
上回談到資料安全管理及人員管理,可對應於ISO 27001的A.7 & A.8對應的控制目標與措施, 這回談談 A.9, A.10, A.11有那些相關...
接下來我們來看看另一個個資風險案例 先前曾提及ISO 29100中資料最小化(Data minimization),蒐集限制(Collection limita...
