iT邦幫忙

fishk
iT邦大師 1 級 ‧ 點數 19231
61443
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2012 iT 邦幫忙鐵人賽
回列表

新版個資法IT人因應之道 系列

新版個資法即將於2012年10月1日實施, 身為IT人的你做好準備了嗎? 那些是你要注意的, 那些又是你無法負責的? 一方面分享經驗與想法, 一方面與IT人共同交流.

參賽天數 5 天 | 共 36 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文
1 Like 0 留言 1962 瀏覽
DAY 5

新版個資法IT人因應之道#21-個資風險案例#2-2

讓我們再看看第二個個資風險案例, 有關查詢畫面的呈現. 以學校為例, 學校可能會將學生的資料建檔, 包含學生的基本資料, 含身分證字號, 生日, 地址, 手機,...

2012-10-23 ‧ 由 fishk 分享
2 Like 1 留言 1927 瀏覽
DAY 5

新版個資法IT人因應之道#22-認知宣導及教育訓練

認知宣導及教育訓練要如何進行呢?以下分享我的想法 各類人員需要的訓練各有不同,主管部份可強化法規面的認知與如何善盡管理責任,以及個資風險的概念,此外主管通常也可...

2012-10-24 ‧ 由 fishk 分享
2 Like 1 留言 1996 瀏覽
DAY 5

新版個資法IT人因應之道#23-設備安全管理

談到設備安全管理,可對應於ISO 27001的A.9, A.11, 以下將說明對應的控制目標與措施. A.9.1 Secure areas安全區域 A.9.1....

2012-10-25 ‧ 由 fishk 分享
2 Like 1 留言 2227 瀏覽
DAY 5

新版個資法IT人因應之道#24-資料安全稽核機制

談到資料安全稽核機制,就是PDCA的Check機制之一, Check的目的不在找缺點, 而在檢視制度面是否落實, 以及制度面或執行面是否有可以改善的地方. 要建...

2012-10-26 ‧ 由 fishk 分享
2 Like 1 留言 3086 瀏覽
DAY 5

新版個資法IT人因應之道#25-使用紀錄、軌跡資料及證據保存

為展現對個資的良善管理,組織一定要妥善建立相關使用紀錄,並確保軌跡資料及證據能被安全的保存。 以下將說明對應ISO 27001的控制目標與措施的要求. Clau...

2012-10-27 ‧ 由 fishk 分享
2 Like 1 留言 2239 瀏覽
DAY 5

新版個資法IT人因應之道#26-個人資料安全維護之整體持續改善

持續改善為管理系統重要的精神,可直接參考現有的矯正預防措施處理程序進行持續改善工作。 以下將說明對應ISO 27001的本文的要求. Clause 4.2.4...

2012-10-28 ‧ 由 fishk 分享
3 Like 1 留言 1802 瀏覽
DAY 5

新版個資法IT人因應之道#27-個資風險案例#3-1

我們再來看看第三個個資風險案例 重要的系統通常都會有測試環境, 甚至會有驗證環境, 要注意那些事項呢? 優先要使用的是 ISO 27001 A.12.4.2 P...

2012-10-29 ‧ 由 fishk 分享
2 Like 1 留言 1742 瀏覽
DAY 5

新版個資法IT人因應之道#28-個資風險案例#3-2

第三個個資風險案例, 提到測試環境及驗證環境的保護, 如果無法將敏感資料以 anonymization 匿名化 或 pseudonymization 使用假名...

2012-10-30 ‧ 由 fishk 分享
3 Like 1 留言 1782 瀏覽
DAY 5

新版個資法IT人因應之道#29-個資風險案例#3-3

第三個個資風險案例, 提到測試環境及驗證環境的保護, 如果無法將敏感資料以 anonymization 匿 名化 或 pseudonymization 使用假名...

2012-10-31 ‧ 由 fishk 分享
4 Like 1 留言 2479 瀏覽
DAY 5

新版個資法IT人因應之道#30-個資法之損害賠償

接下來我們來看看個資法之損害賠償 第 28 條 公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但損害因天災、事變...

2012-11-01 ‧ 由 fishk 分享
fishk的鐵人檔案
fishk的收藏
fishk的追蹤
fishk的Like
fishk的紀錄
fishk的訂閱列表