2010年4月29日 星期四

個人資料保護法

剛剛去聽了一個演講,
是有關於個人資料保護法的~~~
重點整理一下:

1.資訊安全的內涵:CIA(中央情報局)
Confidentiality 機密性 (資訊只有經授權者可取得或揭露)
Integrity 完整性 (資訊維護的過程保持其正確、完整且不受竄改)
Availability 可用性 (網路是否正常連線)

2.個人資料保護法的修法重點內涵:
擴大保護客體-->舊法保護的客體僅適用於電腦處理的個人資料為限,新法則連書面紙本也納入保護範圍。
普遍適用主體-->舊法限制適用的企業組織範圍及營利用途,新法則全民適用。
妥適調整罰則-->將買賣個人資料刪為從告訴乃論改成公訴罪,並提高刑責;公務人員涉案,依法得加重其刑二分之一。

3.個人資料管理三個角色:
data owner 擁有者 -->業務單位(類比:學籍系統-->教務處)
data keeper 管理維護者 -->資訊單位(類比:學籍系統-->電算中心)
data user 使用者 -->間接資料接收單位

4.做or不做..
不做-->會找藉口
做-->會找方法解決

5.Q&A
Q:外界單位來公文索取學生個人資料,該如何處理?
A:除了主管單位(教育部)以及司法單位之外的單位,可以拒絕且宜避免。

6.小提醒:
以碎紙機銷毀各式帳單、收據、信件、藥單等
除學生資料外,員工資料亦受法律保護
非信任之網站,勿隨意留下個人資料
不點選不明人士傳送的網址
不委託他人代辦貸款及信用卡

沒有留言:

張貼留言