| 個資法

企業因應個資法該做的維護措施3:個人資料之風險評估及管理機制

企業要先找出所有個資並識別其價值,評估可能會遇到的風險,分析風險發生的機率與對企業影響的程度,再依據管理高層訂定的風險接受準則(Risk Acceptable Criteria),來實施相關的處理措施降低風險

2012-10-25

| 個資法

企業因應個資法該做的維護措施4:事故之預防、通報及應變機制

就算教育訓練再完善,防護措施再周延,都有可能因為人為因素或是任何無法預期的原因而導致事故的發生。所以,事故發生的時候,企業要有順暢的通報管道,並且知道該如何因應,最後必須要從事故中學到教訓,找出預防的方式

2012-10-25

| 個資法

企業因應個資法該做的維護措施5:個人資料蒐集、處理及利用之內部管理程序

企業應了解個人資料蒐集、處理及利用這三項作業在法律上的定義,來制定符合法律的內部業務流程

2012-10-25

| 個資法

企業因應個資法該做的維護措施6:資料安全管理以及人員的管理

透過個資盤點找出企業內部擁有個人資料後,就可以依據這些資料的敏感程度、風險程度來分類,再依此分類來採取不同的管理措施

2012-10-25

| 個資法

企業因應個資法該做的維護措施7:認知宣導及教育訓練

人人都要接受個資法的規範,不是只有特定部門或特定產業才要了解個資法。因此,企業必須舉辦相關的教育訓練,讓員工人人了解個資法的觀念和與企業有關的法條內容,讓員工具備個資保護的觀念

2012-10-25

| 個資法

企業因應個資法該做的維護措施8:設備安全管理

不管是何種設備,只要有儲存個資的設備,對企業來說就有風險,也就需要納入管理。在個資法實施後,這些設備的安全問題也就更重要了

2012-10-25

| 個資法

企業因應個資法該做的維護措施9:資料安全稽核機制

企業採取個資保護措施時必須建立配套的稽核機制。稽核一般分為三種,包括了第一方稽核,第二方稽核以及第三方稽核

2012-10-25

| 個資法

強化個資管理制度的3種標準

透過資安與個資相關的認證,除了可尋求第三方機構的背書外,也可快速導入實務作法

2012-10-25

| 個資法

提升系統安全防護的6種產品

在個資法的要求中,企業須設法讓IT應用系統本身能安全運作,同時,在功能操作與資料存取也必須有所管制,才能避免相關敏感資料外洩的可能性

2012-10-25

| 個資法

強化端點安全防護的3種IT產品

對企業來說,在設備安全防護上,不只是要針對資料中心的伺服器、網路設備與儲存設備,連使用者端的個人電腦和行動裝置也必須加以管控,才能更完善地避免威脅侵入與個資外洩

2012-10-25

| 個資法

提升網路安全防護的10種產品

對企業來說,網路安全防範的措施是必須落實的,因為這會影響到多臺使用者電腦的連線作業,而肩負業務運作重任的各種伺服器,也可能因此無法提供服務

2012-10-25

| 個資法

圖解個資法|個人資料保護法的由來

2012-10-25