Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

個資法對企業的挑戰與因應之道

新版個資法於2012/10月施行, 很多不同以往的規定, 企業可能誤踩地雷, 需及早因應與舉辦講習
by

賜賢 張

on 24 November 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of 個資法對企業的挑戰與因應之道

借鏡他人案例
為何需要個資法?
資安概念
資安事件省思
新版個資法重點整理
安全
個資法對企業的衝擊與因應之道
便利
道成資訊 張賜賢
Tel: 0917032666
Mail: jason@triplets.com.tw
FB: http://www.fb.com/jason9464
Web: http://www.triplets.com.tw
其它講義: http://prezi.com/user/jason9464

張賜賢
Mail: jason@triplets.com.tw
Mobile: 0917-032666
Tel: 04-23758881
FB: 張賜賢
簡報日期:2012年11月30日
個資法對企業的挑戰
另類台灣之光?
詐騙猖獗!
LATIV表示公司沒有疏失,也在官網上提醒會員
Lativ 一個月47人被騙, 損失440萬
以雷同電郵給客人,佯稱要更改匯款帳號
香港商業電郵騙案增4倍 涉1.1億
外包資訊廠商維護系統, 資料移轉, 備份, 遠端登入: 監控與保密協定
案例:廠商維護帶走資料
另類台灣之光?
詐騙猖獗!
Lativ 一個月47人被騙, 損失440萬
LATIV表示公司沒有疏失,也在官網上提醒會員
LATIV表示公司未有疏失,也在官網上提醒會員
如果被騙的是親人的退休金?
資料從哪來? 誰要負責?
主客易位
舉證責任


P2P 軟體禁用, 雲端儲存(Dropbox, i-Cloud) 管制
案例:任意安裝P2P軟體
案例:中惡意軟體
限制上網類別, 主動阻止到 可能潛藏風險的網站, 匝道防毒機制
案例: 病毒進化, 還改餘額
案例:Mail 洩漏
Mail 進出留存錄, 資安宣達, 機密資料外洩防堵
案例:Mail 洩漏, 犯營業秘密法
Mail 誤寄個資, 犯個資法
案例-Mail 位址點錯, 錯置物件
個資法屬告訴乃論, 道歉是好方法
案例:隨身碟, 外接硬碟, 記憶卡
隨身碟公私區分, 隨身碟加密, USB 進出留存錄與防堵
案例:雲端儲存空間
Google Docs, 網路雲端硬碟使用限制, 網頁進出留存
案例: DVD/CD 外洩
CD-RW 不需要時可直接拆除, 加密只是需要時間來破解
筆電或隨身碟遺失已經是常態, 是該作最壞打算的準備
案例: 筆電, 外接硬碟 遺失
最先進的NASA 採取硬碟加密措施
案例: 筆電/平板/手機失竊
案例-訂單/預測/財報/客人設計圖 外洩
怎麼找到元兇? 怎麼事前阻擋
案例-聯發科員工跳槽
加班 舉證 保護
案例-友達員工跳槽損失百億
威脅多少人生計?
營業秘密法-洩密最高5年/5千萬(域外)
秘密的定義, 未立法前的保護
案例-員工個資外洩變卡奴
證件影印之保護
案例-信封,旅行保險,薪資條,股務
出貨單, 通知單 精簡與遮罩處理
案例-可能被忽視的傳真機
案例-開罰
案例-假求才騙個資
追蹤-不只罰錢, 還撤分支機構
案例-按讚也有事
案例-硬碟要實體銷毀
臉書被視為公開場合
用哪種方法有效?
別人犯錯,會不會無辜者扛責?
有形/無形 哪個威脅大?
資安問題發生後,誰該負責?
安全網絡
90
便捷網路需要交通號誌與警察-確保集體安全與便利
共識
高速公路有路標與畫線, 行車相對安全與方便
省思
舉證
降低罰鍰的方式—金控的做法
如何降低或避免受罰
基於公共利益可以公佈個資
違法利用個資- 2年以下有期徒刑
刑事責任(41條)
致個人資料遭不法蒐集、處理、利用或其他侵害當事人權 利者,負損害賠償責任

以每每一事件/人新臺幣
五百元以上二萬元
以下計算。

經當事人請求損害賠償者,其合計最高總額 以新臺幣
二億元為限

民事責任(28條,29條)
(50條)非公務機關之
代表人、管理人
或其他有代表權人,因該非公務機關依前三條(47-49條)規定受罰鍰處罰 時,
除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰

行政處罰-2
(第47條)處新臺幣五萬元以上五十萬元以下罰鍰

特種資料之收集,處理,利用(第6條)
未與當事人有契約或類似契約之關係。(19條)
未經當事人書面同意(19條)
行政處罰-1: 違法收集/利用
行政處罰
民事
刑事
違反個資法的處罰
43
適當安全維護措施
個資法:舊 VS 新
蒐集個人資料要有明確的目的
企業收集與利用個資, 必須符合其中一個項目:
1.法律明文規定
2.與當事人有契約或類似契約之關係
3.當事人自行公開或其他已合法公開之個人資料
4.學術研究機構基於公共利益為統計或學術研究
5.經當事人書面同意
6.與公共利益有關
7.個人資料取自於一般可得之來源
蒐集個資時要明確告知
1. 資料蒐集者的單位
2. 蒐集個人資料的目的
3. 所蒐集資料的類別
4. 個人資料利用的時間、地區
、對象及方式
5. 當事人依個資法可行使的權利
醫療、基因、性生活、健康檢及
犯罪前科等五類資料為特種資料,
不得收集與利用
對於「違法蒐集」個人資料,將會由主管機關要求限期更正,如果期限到了還沒有改正,則會按次處新台幣
2萬元以上20萬
以下罰鍰
拒行政檢察,
次次罰款2~20萬
處二年以下有期徒刑、
拘役或科或併科新臺幣二十萬元以下罰金。
意圖營利之罪者,處五年以下有期徒刑,
得併科新臺幣一百萬元以下罰金。
個資法重要法律責任
1. 被告負舉證責任
2. 能證明無故意或過失
證明重點:
<1> 各種Record
<2> 安全維護計畫
<3> 適當資源
過失的定義:
應注意,能注意,而不注意
降低風險或免責之先期重要措施
資訊安全威脅來源
防火牆 v.s. 防水牆
48
企業資安建置的建議步作法
資料外洩的風險地圖
資料外洩的風險防護
臉書是”公然”行為, PO文不實就是公然侮辱
1. 不在公用電腦登入帳號密碼
2. 盡可能啟用加密通訊 https, 如FB
3. 少用未加密的Mail 系統(擋垃圾郵件能力差)
4.密碼複雜化, 加長化, 定期修改, 密碼不跟個資相關
5. Outlook Pre-view 關閉, 不確定不開信, 不點擊
6. 用 Android/iphone/ipad 拜訪有疑慮網站(情趣)
7. 網頁帳號登入,
先輸入假, 再用真密碼
8. 輸入密碼時, 若無Https, 則停止使用
9. 網購盡量貨到付款
10. 隨時更新病毒碼與修補程式
11. 降低隨身碟使用頻率
12. 臉書關閉應用程式
個人資訊安全習慣
罵”牠”, 被判拘役15天
未求查證就轉貼也會觸法
也要小心 Faecbook.com
臉書釣魚程式
- 少點mail內不確定的連結, 先假密再真密
- 少用公共電腦, 少點即時通訊/臉書連結
臉書帳號密碼被竊最大元兇
臉書安全設定
1. 釣魚程式
2. 臉書附屬應用程式
押證件在守衛室, 被拿去辦手機
保全雖委外, 企業仍要負監督之責
醫療隱私
醫療詐騙
臉書應用程式最好關閉
http://pipa.moj.gov.tw/mp.asp?mp=1
政府個資法Q &A
新法首例:200萬
犯罪少
警察少
不用關門
沒有鐵窗
沒有網路的時代
辦門號, 手機轉賣
Full transcript