有鑑於科技化社會運用個人資料情形普遍,相對的隱私保護重要性也愈來愈高,我國透過全面實施的個人資料保護法來保障人格權外,日本、韓國更積極透過法制及管理來平衡個人資料之運用及隱私保護,歐盟更計畫於近年整合相關個人資料保護指令為一般個人資料保護規範,參酌新興議題如Privacy by Design、Data Portability Right及Right to be Forgotten等,均顯示個人資料及隱私的保護並非是單一階段的法律要求,更需結合新興科技與運用議題而有所擴張的科技法議題。
對組織益處
ISO組織於2011年正式發佈ISO/ IEC 29100:2011隱私框架標準(台灣也已發佈CNS 29100),此國際標準具體說明在資訊科技運用上如何建立管理控制要求,以符合個人資料保護法的相關規範,讓組織能設計必要的控制點以符合對個人資料保護法律及產業優良實務的遵循。
適合對象
- 各種規模之各行各業,無論是製造業、服務業、政府公務部門和非營利組織均適用
- 組織內負責實施、推動與管理個人資料的人員
- 組織內負責風險管理、資訊管理、資料處理及法務等領域經理人員
- 高階經理人員
- 內部稽核人員
課程大綱
- 前言
- OECD Privacy Framework 介紹
- ISO/ IEC 29100:2011 (CNS 29100) 隱私保護綱領標準介紹
- 隱私保護綱領的基本要素
- ISO/IEC 29100 (CNS 29100) 的隱私保護原則
現在就申請專業課程
1天課程
