宜優先實施的GDPR的合規展現案例
採用行為準則或驗證雖為志願性,但GDPR中,如Article 25 Data Protection by design and by default 及 Article 35 Data protection impact assessment為必須執行的規範且可透過認驗證機制展現其合規性並可參考相關的WP29工作文件與對應的ISO國際標準實施。 我們於上一篇文章分享了,讓GDPR不再是負擔,成為突顯組織競爭力的優勢。這篇中談到了 GDPR所鼓勵的認驗證機制,這一篇我們將進一步分享具體的案例,分享...
[ TWCERT/CC : 專業與信任] 打破疆界,善用資安聯防,降低資安風險
讓資安從「有做」到「有效」以資安服務看齊
[專訪]中飛科技推IMPERVA CounterBreach
智慧型手機的安全,該如何規劃與考量?!
April 19, 2019
July 08, 2018
July 18, 2016
June 08, 2015
November 11, 2013
September 16, 2013
November 22, 2012
因為一句資安即國安,幾乎讓資安產業全體動了起來,不論是從電腦設備的端點安全警覺一路延展到網路的雲端區的傳輸安全,這每一個系統網路設備...
在獲取龐大經濟利益前提下,駭客組織對商業組織、政府機關發動的入侵攻擊從來沒停過,如擁有20億用戶的Facebook,便爆發有贊助商在...
June 04, 2018
「我們又不會拿你們的個人資料做其他使用,只不過就是抽獎罷了!」 「但是個資法上就已經明確定義,姓名、電話都是個人資料,那當然要依照...
November 07, 2016
針對這個鬼,本周我們請兩位專家分享該如何應對,先請最近竄起的新團隊光盾資訊,分享實際應對做法...
February 02, 2015
此一問題不在所使用的Advanced REST client,利用其他軟體也可以做到。主要是網站程式邏輯設計有問題,開發者沒有足夠的...
July 14, 2014
除了外部駭客入侵的威脅之外,存有信用卡資料的相關支付平台、業者也應注意內部資安威脅...
June 09, 2014
針對金融機構的外在惡意威脅持續演變,因此原有的金融服務網路資訊環境,宜強化以下幾種常見問題的內外防禦機制。...
June 06, 2014
eBay被證實其資料庫遭到入侵,導致全球有1億多筆的個資外洩,如今eBay網站又被爆出存在著安全弱點,很容易受到惡意人士透過跨網站腳...
June 03, 2014
上回,我們提了兩個運用智慧型手機來因應目前資訊的變化的舉例,然而其中有個問題我們該重視的,則是「安全問題」。這回,我們將繼續與您分享...
July 04, 2018
從2013年起,「123456」就已經蟬聯四年最弱的密碼四年之冠軍了!國外安全團隊Keeper調查發現,2016年仍有高達17%用戶...
April 01, 2017
汽車在最近一、二個世紀普及,交通規則也應運而生,駕駛人為了避免爭先恐後而導致交通堵塞,願意犧牲等待紅燈的時間,以換取更快速到達目的地...
October 14, 2015
新北市政府警察局是台灣第一個通過 ISO 29100:2011 認證的公務機關,然而他們認為導入ISO 29100標準的目的,不是在...
June 11, 2014
舉凡金控、銀行、證券、期貨、保險、電子票證、金融服務業、金管會主管之財團法人等受金管會管轄不同規模之非公務機關,均一體適用。 ...
企業在導入解決方案跟管理制度前,往往對於自己個人資料保護的問題、應採取哪些保護措施的優先急迫性、防禦對象均不清楚。...
October 14, 2013
越來越多企業重視社群媒體行銷,希望對消費者透過社群媒體所留下的訊息進行資料蒐集與分析,然而該如何合法、安全的使用這些來自社交媒體的使...
September 23, 2013
近一年多來,多數企業皆為新版個資法繃緊神經。新法適用範圍遍及各行各業,當事的企業需舉證說明自身並無故意違法,且罰鍰與賠償金額極為沈重...
August 12, 2013
個資法於10月1日正式上路,從立法院三讀通過到公告執行將近2年半的時間,許多資安廠商、顧問公司、主管機關、甚至立法的法務部皆積極呼籲...
October 25, 2012
地下組織不僅越具規模,也更具組織性,將犯罪活動當成商業經營,我們該有什麼樣的次世代的資安防禦觀?今年4月18日~4月20日的國際資安...
June 20, 2012
儘管個資法施行細則仍然只是大方向,但是已經清楚列出許多個資保護基本工作,企業可先規劃因應。 攸關各行各業、從企業到一般民眾的個...
May 16, 2012
當事者為該相關業者過去的客戶,並且進行當面詢問,得知個人資料是透過誰、什麼時間點、怎麼被傳出去的,因此根據發生時間點、對象和地點,向...
March 12, 2012
重點就會擺在應該怎樣明定委託者的監督義務,將會是一個明確的判斷標準。在契約間協調好,當發生個資料外洩事件時,委託者跟受託者之間如何區...
December 19, 2011
跨國公司比較難向原始國公司求償。東吳大學助理教授錢世傑說,雖然還是可以直接跟台灣分公司求償,但台灣分公司有沒有錢賠償跟確定責任是兩回...
November 07, 2011
組織欲推行個資保護措施,不外乎進行個資檔案盤點與風險評鑑、導入個資保護政策與管理制度,落實個資生命週期管理等幾個重要步驟,可以參考個...
October 13, 2015
個人資料保護法及施行細則正式實行至今已三年,剛開始鬧的沸沸揚揚,如今卻從絢爛歸於平淡,似乎有雷聲大雨點小的趨勢,何以如此?個資法推行...
October 12, 2015
研究者總共掃描了10萬個世界知名的網站,發現有5542個網站已經使用了canvas fingerprinting的追蹤技術,而且有9...
July 29, 2014
教育訓練是一門不可少的功課,這次居然總經理也很支持,不僅要求人事單位要錄製教學影片,以便日後新進同仁也能參與學習,同時要求副總級的主...
July 10, 2014
這絕對不是新的議題,但好像已經變成積非成是的想法,認為我只要拿得到個人資料,剩下的就是看個人的本事,已經完全忘掉當初為何要取得這些個...
許多網站建立了開放授權制,可以讓使用者透過它來進行身分認證,但開放授權潛在的弱點也會為使用者帶來安全與隱私的風險。 ...
May 09, 2014
如果公司行號對於客戶的反應都不在意,如果主管機關都忘記了本身的職責,那麼即便有高額的民事損害賠償,人民的個資保護作業,仍舊會在原地踏...
May 02, 2014
積極的行銷業務人員將客戶一切負面表示意思,都自動轉成業務導向的樂觀解釋。這樣一來,很可能會將自身企業推至違法的邊緣。 ...
July 07, 2014
不管是公權力機關或民間私人運用電子通訊設備、木馬程式竊聽軟體來進行竊聽、偷拍以進行蒐證的案例層出不窮。人民的隱私固然依法應受到保障,...
October 15, 2013
34%企業網站的「加入會員」適法狀態良好,而違法比例最高的則是「聯絡我們」功能,有76%受調查網站完全違法。...
October 07, 2013
個資法自去(2012)年10月上路以來,至今已將近1年,部份企業為了因應個資法而導入個資管理制度或資安解決方案(如:DLP、DAM、...
August 19, 2013
新版個資法實施後,因其主體適用於各行各業,中小企業在有限的資金、人力與管理制度的框架中該如何因應?我們將透過法規遵循要項及自我檢核來...
August 09, 2013
各級教育機構為辦理招生、確定學籍、推展校務及管理學生等各項活動,經常保有各種類別的個人資料,例如:教職員人事資料、學生基本資料、家長...
新版個資法即將上路,企業共同的問題就是不知道該如何因應,基此,《資安人科技網》闢劃了個資法專區,分為六大主題:法規最新進度、適當安全維護措施、委外管理、各產業現況、個資外洩案例、法務人員必讀,提供最實務的應用文章與新聞;另外還有資安二手市集,提供免費好用的個資工具;以及資安急診室,聘請一群專業的駐站醫師隨時為讀者解答問題;想要找個資法相關的資訊,來這裡就對了。