close
| 學習英國個資保護標準 從根本做好個資保護 | |
|
原文轉自:http://www.ithome.com.tw/privacylaw/article/62900
|
|
| 企業可以參考英國個人資料保護標準BS 10012,從PDCA的循環落實企業的個資保護措施 |
|
由於新版個資法打破舊法行業別適用的限制,未來不論企業規模大小、個資數量多寡,都受到新版個資法嚴格規範,加上舉證責任倒置,企業必須負起證明企業本身無過失的舉證責任。在距離新版個資法公告施行大約還有一年時間,企業可以參考英國在2009年6月頒布的英國個人資料保護標準BS 10012,從PDCA的循環落實企業的個資保護措施。 企業只剩下1年因應新版個資法(1) 最快在2011年中,新版《個人資料保護法》就可望施行,所有的公務與非公務機關受到《個人資料保護法》規範與衝擊,此時因應正是時候 企業只剩下1年因應新版個資法(2) 只要是主管機關對於企業個資使用狀況有疑慮,都可以派員進入公司查核,這也意味著,未來在個資使用狀況的查察上,多數企業都會面臨有2個以上有權查核的機關到場稽查 BS 10012個資保護標準的10大實務作法(1) 目前英國BSI推出的BS 10012英國個資保護標準的作法,符合臺灣新版個資法精神,企業可藉此作為因應新版個資法的最佳實務 BS 10012個資保護標準的10大實務作法(2) 《個人資料保護法》通過後,企業也必須回頭審視手邊擁有的個人資料,是否是當事人提供或間接蒐集而來,而這些個資使用目的是否已有變更,這些個資狀態都攸關企業未來在使用這些個資時,是否必須再取得當事人同意 BS 10012個資保護標準的10大實務作法(3) 企業參考個資類別和風險高低,選擇合適的個資防護措施之後,為了能夠保存每一筆個資異動的軌跡,重要資安設備和資安事件的Log檔(登錄檔)都必須留存 |
全站熱搜
留言列表
A.+管理職涯 (5)
本站所有創作皆遵循