日期:2013/4/12
時間:14:00 ~ 15:30
地點:S104
講者:威播科技公司首席顧問 陳鴻彬 先生
作者:資工研一 李翼豪
個人資料保護法自民國一百零一年十月一日施行,其立法目的:
(1)規範個人資料之蒐集、處理及利用
(2)避免人格權受侵害
(3)促進個人資料之合理利用
所謂個人資料定義是指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
隨著個人資料的數位化,許多個人資料被儲存於電信/網路服務提供業者、購物/社群網站、政府等單位。
為了要做好保護個人資料,盤點個人資料工作是重要且必須的。
目的是有助於管理者掌握哪些單位有多少個人資料,以了解風險所在、進而研議必要的個資保護政策,導入適當的防護工具,達到事半功倍的效果。
透過盤點個資可以了解哪一些業務流程複雜程度、個資含量多寡,使用Visio的流程圖製作繪圖方式,將所有的業務流程清楚界定,一目了然。
陳鴻彬講師向我們介紹了一款個資盤點工具-P-Marker,P-Marker自動化盤點服務相較於
傳統人工盤點能夠以快速、精準並提供可靠的服務來輕鬆完成個資盤點工作。
資料盤點完成後,並回報盤點後的風險等級、個資數量、處置建議等,然後下個階段使用P-Marker Reader工具可以幫助使用者直接在個人電腦上檢視盤點結果,並針對盤點後不同機密等級與內容的檔案,直接進行加密、搬移、排除等處置作業。
加密是針對 Word, PowerPoint, Excel 與 PDF 檔案格式透過該文件檔案格式內建的密碼保護機制,達到個資加密保護的目的。
排除是指該檔案經確認後,不屬於個資檔案,將它註記為排除,便於用戶辨識這些檔案是排除在個資盤點報告的風險等級之外、節省使用者與管理者檢視盤點結果的時間。
而搬移功能更可以協助使用者將電腦上與現階段工作無關的個資檔案批次搬移到指定的位置做集中保管,或統一銷毀。
在個資盤點、處理檔案後,回報管理者,稽核改善狀況。
以上就是控管個資檔案的三個循序步驟。
沒有留言:
張貼留言