首頁 > 焦點新聞

年度新挑戰 歐盟GDPR資料保護五月啟動

作者:BSI英國標準協會台灣分公司 -2018 / 01 / 02 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
第二階段: 執 行
1. 資料保護長(DPO)
2. 隱私權法規遵循架構研發
3. 資料保護和隱私權執行
4. 隱私權設計─隱私權影響評估(PIA)
及變更管理
5. 執行、運作和改善安全措施
 (1)滲透測試 
 (2)加密使用審查
 (3)事件管理和資料外洩
 (4)安全控制
 (5)當事人存取要求,包括電子蒐證(eDiscovery)
 
第三階段: 改 善
1. 法規遵循專業能力審查
2. 法規遵循和保證評鑑
 (1)隱私權合規稽核 
 (2)內部稽核
 (3)獨立第三方稽核
 
(4)主管機關稽核的準備
 (5)驗證(例如:BS 10012、PCI DSS)


GDPR 影響力擴及全球,別以為事不關己
最後還是要提醒大家,初期企業可能對GDPR有普遍的誤解,認為這屬於IT或一般的合規問題,事實上 GDPR 是與企業的經營業務有緊密的關聯性。企業組織只要有來自歐盟的客戶、合作夥伴,就不能置身事外,甚至是Cookie和IP都被納入管理要求,對於高科技製造業、網通設備製造業、電商或是正在發展中的IoT產業都將面臨全新的衝擊,不論您身在哪個產業,一定要即早檢視企業營運的各個環節,盤點各種資料與資料的儲存保管方式及程序,讓高階管理者瞭解當前的個資保護弱點在哪,並授予足夠的支持與資源,並將管控措施做必要的強化與新增,不僅要降低觸法的風險,更要確保自身擁有舉證的能力。

GDPR規範下載網址 https://www.bsigroup.com/LocalFiles/zh-tw/Standads/GDPR/歐盟GDPR一般資料保護規範章節說明.pdf


2
推薦此文章
1
人推薦此新聞
文章回應話題
Day Light 發表於: 2018 / 01 / 03
阻礙的意思,是周圍的壓力,很多人因為大多數的不做,認為不用做,公司內部討論起來,尤其如此
Day Light 發表於: 2018 / 01 / 03
很不幸的,目前台灣做的人少,不做的人多,讓認為要做的,受到許多的阻礙
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…