由於國際間運用資通訊科技蒐集、處理或利用個人資料的情況越來越普遍,但不同國家的相關法令均不一致,爲了確保跨國間的個人資料傳輸都能符合一定的法律要求,制定一份國際間通用之個人資料安全保護標準似乎是愈形重要。有鑑於此,國際標準化組織(International Organization for Standardization,ISO)於 2011 年 12 月發行了一份個人資料保護框架之標準,編號爲「IS0 29100」。
基於框架性質之槪念,此份標準之目標僅在協助設計、建置並維運資通訊系統,進行個人資料之應用與保護。而此份標準僅爲框架性質,後續尙待完整之個資管理系統標準、相因應的技術架構標準、資料委外處理之控制標準、隱私風險評鑑標準等等相關標準供構建完整的個人資料保護標準體系。
而國內之新版個資法通過後,對於企業資料蒐集、使用、儲存、保管都訂定更嚴格的規範,使得企業必需正視內部資料生命週期管理,避免發生資料外洩面臨的法律風險,此外,企業也需舉證善盡資料保管責任,若企業未善盡資料保管責任,求償金額最高可達2億元,各規模企業面臨高額罰款的法律風險。
企業組織建置符合國際 ISO 29100 資訊安全技術-個人隱私保護管理機制,於資通訊技術環境中保護個人可識別資訊(Personally Identifiable Information, PII),以達到個資的隱私安全保護要求之目的。
************************************
新文明擁有多位專業的管理顧問師協助公司行號順利建置ISO 29100系統及通過相關驗證,
詳情請洽
新文明管理顧問公司
歡迎致電~03-5502790/5502710
************************************
資料來源:法源法律網
