個人資料保護法

剛剛去聽了一個演講，
是有關於個人資料保護法的~~~
重點整理一下：

1.資訊安全的內涵：CIA(中央情報局)
Confidentiality 機密性 (資訊只有經授權者可取得或揭露)
Integrity 完整性 (資訊維護的過程保持其正確、完整且不受竄改)
Availability 可用性 (網路是否正常連線)

2.個人資料保護法的修法重點內涵：
擴大保護客體-->舊法保護的客體僅適用於電腦處理的個人資料為限，新法則連書面紙本也納入保護範圍。
普遍適用主體-->舊法限制適用的企業組織範圍及營利用途，新法則全民適用。
妥適調整罰則-->將買賣個人資料刪為從告訴乃論改成公訴罪，並提高刑責；公務人員涉案，依法得加重其刑二分之一。

3.個人資料管理三個角色：
data owner 擁有者 -->業務單位(類比：學籍系統-->教務處)
data keeper 管理維護者 -->資訊單位(類比：學籍系統-->電算中心)
data user 使用者 -->間接資料接收單位

4.做or不做..
不做-->會找藉口
做-->會找方法解決

5.Q&A
Q：外界單位來公文索取學生個人資料，該如何處理？
A：除了主管單位(教育部)以及司法單位之外的單位，可以拒絕且宜避免。

6.小提醒：
以碎紙機銷毀各式帳單、收據、信件、藥單等
除學生資料外，員工資料亦受法律保護
非信任之網站，勿隨意留下個人資料
不點選不明人士傳送的網址
不委託他人代辦貸款及信用卡