Dunk

紀錄一下

1. 個資問題通常起源於沒有適當的安全措施。

2. 委外廠商也要納入管理。

3. 收集的資料使用要與特定目的一致。

4. 個資法第六及五十四條目前暫不施行。

5. 新舊版差異

擴大保護主體：包括非電子檔的資料。

普遍適用主體：刪除行業別，公私機構一體適用。

增修行為規範：企業要負舉證的責任。

強化行政監督：主管機關對公司懷疑有問題時，可強制檢查。

促進民眾參與：建立團體訴訟（20人以上即可）。

調整責任內涵：提高各項罰則。

6. 實施問題

時程壓力。

被視為100%IT議題。

無法確定法令遵循度。

無法盤點個人資料。

角色權責與存取權限不同。

辨識已經遺失之資料為法令失效前/後遺失。

缺乏數位證據與鑑識之證據力。

7. 公司未遵循新版個資法的風險

輿論、法律、訴訟、財務及停業。

8. 如果印出來的資料有個資，不要當回收紙使用。

9. 主管機關或其他單位索取資料要看下列幾點

法令依據

提供後要留存紀錄

要有授權

10. 寄出的資料如果有個資記得要加密。

11. 內部處理要一致。

12. 處理的資料是否連動要考慮清楚。

13. 根據個資含量決定資料處理方式。

14. 可以查詢個資的畫面要留存log。