如果法務人員都帶頭不遵守法令,個資的推動怎麼會進步呢?!
「這張是我們的蒐集告知同意書,你知道個資法現在規定都很多,這也是必要的程序,你就在這邊簽一下就好。」 「等一下,我先看一下。」 「唉呀,這不會有問題的啦,我們每天有那麼多新會員都在簽。」 「對不起,請問一下,你們蒐集我個人資料的目的,怎麼會還有外匯作業,你們又不是銀行,怎麼會有這項業務?」 「這你用不到了,萬一你以後晉升上去,公司會有海外旅遊補助啊,我們又不能再和他們蒐集這些資料,反正就多蒐集一點也沒有關係。」 「那怎麼會還有電子票證業務,這又是做什麼的?」 「我們會發給你一張會員卡啊,以後你就...
個人資料保護之中庸之道-個資法未來修訂建議
年終慶又來到,個資要留意 !
105年個人資料保護法修訂後,你不可不知道!
密碼管理1、2、3步驟
July 18, 2016
June 08, 2015
November 11, 2013
September 16, 2013
November 22, 2012
November 21, 2012
「我們又不會拿你們的個人資料做其他使用,只不過就是抽獎罷了!」 「但是個資法上就已經明確定義,姓名、電話都是個人資料,那當然要依照...
November 07, 2016
針對這個鬼,本周我們請兩位專家分享該如何應對,先請最近竄起的新團隊光盾資訊,分享實際應對做法...
February 02, 2015
此一問題不在所使用的Advanced REST client,利用其他軟體也可以做到。主要是網站程式邏輯設計有問題,開發者沒有足夠的...
July 14, 2014
除了外部駭客入侵的威脅之外,存有信用卡資料的相關支付平台、業者也應注意內部資安威脅...
June 09, 2014
針對金融機構的外在惡意威脅持續演變,因此原有的金融服務網路資訊環境,宜強化以下幾種常見問題的內外防禦機制。...
June 06, 2014
eBay被證實其資料庫遭到入侵,導致全球有1億多筆的個資外洩,如今eBay網站又被爆出存在著安全弱點,很容易受到惡意人士透過跨網站腳...
June 03, 2014
日本2013年內,新聞報導中即至少有27個公司提供的服務遭受此類「大量異常登入攻擊」...
April 10, 2014
兩家銀行控訴Trustwave作為PCI安全標準協會所認可的安全評估服務供應商,但是卻未盡到應有的安全稽核責任,在評估過程中並未識別...
April 01, 2014
從2013年起,「123456」就已經蟬聯四年最弱的密碼四年之冠軍了!國外安全團隊Keeper調查發現,2016年仍有高達17%用戶...
April 01, 2017
汽車在最近一、二個世紀普及,交通規則也應運而生,駕駛人為了避免爭先恐後而導致交通堵塞,願意犧牲等待紅燈的時間,以換取更快速到達目的地...
October 14, 2015
新北市政府警察局是台灣第一個通過 ISO 29100:2011 認證的公務機關,然而他們認為導入ISO 29100標準的目的,不是在...
June 11, 2014
舉凡金控、銀行、證券、期貨、保險、電子票證、金融服務業、金管會主管之財團法人等受金管會管轄不同規模之非公務機關,均一體適用。 ...
企業在導入解決方案跟管理制度前,往往對於自己個人資料保護的問題、應採取哪些保護措施的優先急迫性、防禦對象均不清楚。...
October 14, 2013
越來越多企業重視社群媒體行銷,希望對消費者透過社群媒體所留下的訊息進行資料蒐集與分析,然而該如何合法、安全的使用這些來自社交媒體的使...
September 23, 2013
「之前就和你們講個資法很重要,你們都不聽,現在居然有人寫存證信函,說我們違反個資法,還有提出相關的事證,這種事傳出去真是把我的臉都丟...
September 09, 2013
企業在因應新版個資時,大多著重於對外業務活動時所蒐集到之客戶資料,有時會忽略企業內部重要資源之一-員工,同樣受到個資法保護,以下將依...
September 02, 2013
近一年多來,多數企業皆為新版個資法繃緊神經。新法適用範圍遍及各行各業,當事的企業需舉證說明自身並無故意違法,且罰鍰與賠償金額極為沈重...
August 12, 2013
個資法於10月1日正式上路,從立法院三讀通過到公告執行將近2年半的時間,許多資安廠商、顧問公司、主管機關、甚至立法的法務部皆積極呼籲...
October 25, 2012
地下組織不僅越具規模,也更具組織性,將犯罪活動當成商業經營,我們該有什麼樣的次世代的資安防禦觀?今年4月18日~4月20日的國際資安...
June 20, 2012
儘管個資法施行細則仍然只是大方向,但是已經清楚列出許多個資保護基本工作,企業可先規劃因應。 攸關各行各業、從企業到一般民眾的個...
May 16, 2012
當事者為該相關業者過去的客戶,並且進行當面詢問,得知個人資料是透過誰、什麼時間點、怎麼被傳出去的,因此根據發生時間點、對象和地點,向...
March 12, 2012
重點就會擺在應該怎樣明定委託者的監督義務,將會是一個明確的判斷標準。在契約間協調好,當發生個資料外洩事件時,委託者跟受託者之間如何區...
December 19, 2011
跨國公司比較難向原始國公司求償。東吳大學助理教授錢世傑說,雖然還是可以直接跟台灣分公司求償,但台灣分公司有沒有錢賠償跟確定責任是兩回...
November 07, 2011
個資法的影響持續發酵,DLP解決方案正夯,聽多了廠商說法,讓我們與您分享一下來自甲方的看法。...
October 11, 2011
組織欲推行個資保護措施,不外乎進行個資檔案盤點與風險評鑑、導入個資保護政策與管理制度,落實個資生命週期管理等幾個重要步驟,可以參考個...
October 13, 2015
個人資料保護法及施行細則正式實行至今已三年,剛開始鬧的沸沸揚揚,如今卻從絢爛歸於平淡,似乎有雷聲大雨點小的趨勢,何以如此?個資法推行...
October 12, 2015
研究者總共掃描了10萬個世界知名的網站,發現有5542個網站已經使用了canvas fingerprinting的追蹤技術,而且有9...
July 29, 2014
教育訓練是一門不可少的功課,這次居然總經理也很支持,不僅要求人事單位要錄製教學影片,以便日後新進同仁也能參與學習,同時要求副總級的主...
July 10, 2014
這絕對不是新的議題,但好像已經變成積非成是的想法,認為我只要拿得到個人資料,剩下的就是看個人的本事,已經完全忘掉當初為何要取得這些個...
許多網站建立了開放授權制,可以讓使用者透過它來進行身分認證,但開放授權潛在的弱點也會為使用者帶來安全與隱私的風險。 ...
May 09, 2014
如果公司行號對於客戶的反應都不在意,如果主管機關都忘記了本身的職責,那麼即便有高額的民事損害賠償,人民的個資保護作業,仍舊會在原地踏...
May 02, 2014
要怎麼開始呢?權限清查當然是首要作業,雖說是各部門只能將檔案放在所屬部門的區域內,但部門一調動就有很多人同時擁有兩個部門的權限,剛開...
April 11, 2014
積極的行銷業務人員將客戶一切負面表示意思,都自動轉成業務導向的樂觀解釋。這樣一來,很可能會將自身企業推至違法的邊緣。 ...
July 07, 2014
不管是公權力機關或民間私人運用電子通訊設備、木馬程式竊聽軟體來進行竊聽、偷拍以進行蒐證的案例層出不窮。人民的隱私固然依法應受到保障,...
October 15, 2013
34%企業網站的「加入會員」適法狀態良好,而違法比例最高的則是「聯絡我們」功能,有76%受調查網站完全違法。...
October 07, 2013
個資法自去(2012)年10月上路以來,至今已將近1年,部份企業為了因應個資法而導入個資管理制度或資安解決方案(如:DLP、DAM、...
August 19, 2013
新版個資法實施後,因其主體適用於各行各業,中小企業在有限的資金、人力與管理制度的框架中該如何因應?我們將透過法規遵循要項及自我檢核來...
August 09, 2013
各級教育機構為辦理招生、確定學籍、推展校務及管理學生等各項活動,經常保有各種類別的個人資料,例如:教職員人事資料、學生基本資料、家長...
新版個資法即將上路,企業共同的問題就是不知道該如何因應,基此,《資安人科技網》闢劃了個資法專區,分為六大主題:法規最新進度、適當安全維護措施、委外管理、各產業現況、個資外洩案例、法務人員必讀,提供最實務的應用文章與新聞;另外還有資安二手市集,提供免費好用的個資工具;以及資安急診室,聘請一群專業的駐站醫師隨時為讀者解答問題;想要找個資法相關的資訊,來這裡就對了。
