返回
个人资料保护与isms资讯安全

个人资料保护与isms资讯安全

ID:27163542

大小:1.25 MB

页数:27页

时间:2018-12-01

个人资料保护与isms资讯安全_第1页
个人资料保护与isms资讯安全_第2页
个人资料保护与isms资讯安全_第3页
个人资料保护与isms资讯安全_第4页
个人资料保护与isms资讯安全_第5页
资源描述:

《个人资料保护与isms资讯安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、個人資料保護與ISMS資訊安全管理資訊風險管理組魯君禮協理www.nii.org.tw簡報大綱個人資料保護法個人資料管理個人資料保護與ISMS基本資訊安全認知Q&A個人資料保護法立法院於99年4月27日,將電腦處理個人資料保護法,修訂並三讀通過為「個人資料保護法」修訂方向:擴大保護客體普遍適用主體增修行為規範強化行政監督妥適調整罰則促進民眾參與個人資料保護法-範圍擴大擴大適用行業原適用八大行業(徵信、醫院、學校、電信、金融、證券、保險及傳播業)適用範圍擴大至公務機關(含行政法人)與公務機關外的自然人、法人或其他團體。個資新定義與科技演進結

2、合原個資定義:姓名、生日、身份證字號、特徵、指紋、婚姻、職業等。增加了護照號碼、犯罪前科、聯絡方式,並原病歷擴大為需考量醫療、基因、性生活、健康檢查等。調整資料儲存型式:原有對儲存於電磁紀錄物或其他類似媒體。調整為以自動化機器或非自動化個人資料之集合個人資料保護法-加強個資保護及通報因應加強個資保護公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。(詳個資法第2章第18條)非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。中央目的事業主管機關得

3、指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。(詳個資法第3章第27條)個資外洩時主動告知當事人公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。(詳個資法第1章第12條)個人資料保護法-提高賠償責任與罰則提高賠償責任與罰則於公務機關在非天災等不可抗力因素外,導致個資外洩而侵害當事人權益時,得依每人每一事件新台幣500元~20000元以下;若造成多數人權益受損時,則由2000萬調高至2億。(請詳第4章第28條)加重違反罰則違反時仍為處以二年以下有期徒刑、拘役

4、並由原有的4萬元以下罰金增加為20萬(請詳第5章第41條);增加意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人資料檔案之正確而足生損害於他人者,處5年以下有期徒刑、拘役或科或併科新臺幣100萬元以下罰金(請詳第5章第42條)。個人資料保護法總覽第一章總則(1~14條)定義、當事人權利、告知、限制蒐集...第二章公務機關對個人資料之蒐集、處理及利用(15~18條)公開、安全維護...第三章非公務機關對個人資料之蒐集、處理及利用(19~27條)主管機關檢查、處分第四章損害賠償及團體

5、訴訟(28~40條)賠償金額、舉證責任第五章罰則(41~50條)告訴乃論與刑責第六章附則(51~56條)排除及適用個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。個資法第二條個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。個資法第五條摘要(一)第十六條第七款、第二十條第一項第五款所稱書

6、面同意,指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之書面意思表示。個資法第七條當事人蒐集個人資料時,應明確告知當事人下列事項:一、公務機關或非公務機關名稱。二、蒐集之目的。三、個人資料之類別。四、個人資料利用之期間、地區、對象及方式。五、當事人依第三條規定得行使之權利及方式。六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。個資法第八條摘要(二)公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。個資法第十二條公務機關應將下列事

7、項公開於電腦網站,或以其他適當方式供公眾查閱;其有變更者,亦同:一、個人資料檔案名稱。二、保有機關名稱及聯絡方式。三、個人資料檔案保有之依據及特定目的。四、個人資料之類別。個資法第十七條摘要(三)公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。個資法第十八條非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。個資法第二十七條摘要(四)非公務機關違反本法

8、規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。個資法第二十九條有下列情形之一者,不適用本法規定:一、自然人為單純個人或家庭活

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。