有鑑於科技化社會運用個人資料情形普遍,相對的隱私保護重要性也愈來愈高,我國透過全面實施的個人資料保護法來保障人格權外,日本、韓國更積極透過法制及管理來平衡個人資料之運用及隱私保護,歐盟更計畫於近年整合相關個人資料保護指令為一般個人資料保護規範,參酌新興議題如 Privacy by Design、Data Portability Right及Right to be Forgotten 等,均顯示個人資料及隱私的保護並非是單一階段的法律要求,更需結合新興科技與運用議題而有所擴張的科技法議題。
ISO 組織於 2011 年正式發佈 ISO/IEC 29100 隱私框架標準 (台灣也已發佈 CNS 29100),此國際標準具體說明在資訊科技運用上如何建立管理控制要求,以符合個人資料保護法的相關規範,讓組織能設計必要的控制點以符合對個人資料保護法律及產業優良實務的遵循。
此標準於 2024 年 2 月發佈最新版 ISO/IEC 29100:2024,取消並取代了第一版 ISO/IEC 29100:2011。改版主要內容是對 2011 版進行小幅修訂,也納入了修訂版 ISO/ IEC 29100: 2011+A1:2018。
對組織益處
本課程的目的是希望協助學員了解在設計隱私保護控制時,應參酌之控制要求項目,作為整體資訊治理基礎的一部分,替組織帶來以下效益:
- 建立隱私保護的基礎認知
- 辨識並優化 PII 控制措施
- 發展資訊治理之基礎
適合對象
- 各種規模之各行各業,無論是製造業、服務業、政府公務部門和非營利組織均適用
- 組織內負責實施、推動與管理個人資料的人員
- 組織內負責風險管理、資訊管理、資料處理及法務等領域經理人員
- 高階經理人員
- 內部稽核人員
課程大綱
- ISO/ IEC 29100:2024 隱私保護綱領標準介紹
- 隱私保護綱領的基本要素
- ISO/IEC 29100:2024 的隱私保護原則
- 考試
