個資保護與隱私維護所牽涉的層面相當廣泛,不僅必須充份理解法律和主管機關的要求,還要建立管理面的保護制度,並且導入技術面的控制措施,再加上持續不斷地追蹤評估與修正。本系列文章將從適合專業資訊人員所需的CIPP/IT實務知識框架開始,依序介紹個資保護與隱私維護的基本原則、國際間的法規要求、特定行業的個資隱私保護,以及相關的安全控制措施。
雖然個資隱私保護並非一件輕輕鬆鬆就可以順利完成的工作,但身為資訊相關人員,在整個策略之中,肯定是不可或缺的一員,與其被動的等待他人要求和執行,倒不如積極地從各個層面去了解可行的作法,持續累積和補充所需的實務知識,然後把它應用在自己的工作之中,藉此也將創造出更寬廣的職場生涯之路。
個資保護與隱私維護系列(一)
資訊科技個資隱私專家證照––CIPP/IT
對資訊人員來說,法律知識是有專業門檻的,學習的重點也不是要去詮釋個資法條的意義,而是要將個資保護與隱私維護的精神,落實在日常的資訊工作之中。企業如果想要遵循個資法的要求,除了導入資安技術之外,更需要懂得隱私相關的領域知識與管理實務做法,才能夠有效地達成個資法中對於個資保護與隱私維護的目標。
個資保護與隱私維護系列(二)
個資保護與隱私維護的基本原則
隨著個人資料保護法的實施,個資保護已成為政府與企業不得不進行的重要工作之一,但是在立法的精神之中,除了強調個資保護責任,隱私維護更是不可或缺的重要支柱,如果無法維護個人隱私,也就意謂著個資保護一定不夠周全。
個資保護與隱私維護系列(三)
各國隱私法規與個資保護要求簡介
雖然隱私的維護要求並沒有國界之分,但各國對於隱私維護所制訂的法規卻有所不同,因此在個資保護方面,也必須依照不同國家的法律規定,評估可能面臨的最大風險,再來實施相對應的控制措施。
個資保護與隱私維護系列(四)
特定行業的個資隱私保護要求
在個資保護與隱私維護方面,各行各業大致上遵循著一些共通的規範原則,但因為不同行業仍有著各自的特性,所以對隱私保護的要求也有所不同,本文將探討包括醫療、金融、電子商務、電信及人力派遣等不同行業對個人資料應有的保護要求。
個資保護與隱私維護系列(五)
保護個資的安全控制措施
在企業中完成個人資料的盤點清查,評估個資可能的衝擊與價值,選擇適當可行的控制措施,並定期的實施內部審查稽核,再針對需要改善的項目採取行動,這些作法都是企業整體風險管理中的一部分,而且是需要持續來重複進行的。