採用行為準則或驗證雖為志願性,但GDPR中,如Article 25 Data Protection by design and by default 及 Article 35 Data protection impact assessment為必須執行的規範且可透過認驗證機制展現其合規性並可參考相關的WP29工作文件與對應的ISO國際標準實施。 我們於上一篇文章分享了,讓GDPR不再是負擔,成為突顯組織競爭力的優勢。這篇中談到了 GDPR所鼓勵的認驗證機制,這一篇我們將進一步分享具體的案例,分享...

法規最新消息
個資外洩案例
適當安全維護措施
委外管理
產業現況
法務人員必讀
A: 在個資法施行以前,很多客戶資料都是之前所蒐集的,所以如果就以讀者所問之問題"親自拜訪”,大部份應是沒有問題的,因為客戶資料如果留的是公務用電話及地址,就不能完全稱之為個人資料,因為這些有可能透過網站、工商名錄等公開資訊可以查詢的到;但如果客戶資料是所謂之自然人資料,就必須行使告知義務,而如何行使告知
A: 這兩個問題需要統一來進行回答。首先個資法並未對Firewall 的Log 搜集必要欄位進行規範。主要原因是各家Firewall對log的欄位名稱各有差異,雖然log內容可能類似。如果規範下去,將來企業在舉證時,可能因法令有所規範的情況下,造成某些欄位名稱不同而不符合規定的情況。 至於Firewal
關於個資法

新版個資法即將上路,企業共同的問題就是不知道該如何因應,基此,《資安人科技網》闢劃了個資法專區,分為六大主題:法規最新進度、適當安全維護措施、委外管理、各產業現況、個資外洩案例、法務人員必讀,提供最實務的應用文章與新聞;另外還有資安二手市集,提供免費好用的個資工具;以及資安急診室,聘請一群專業的駐站醫師隨時為讀者解答問題;想要找個資法相關的資訊,來這裡就對了。