2013年3月23日 星期六

[專欄] 個資保護與隱私維護系列(一) - 資訊科技隱私專家證照–CIPP/IT

隨著個人資料保護法的正式上路,身為資訊人員的您,除非本身具有法律背景,否則面對多如牛毛的法條與施行細則,在日常的IT維運中是否真能派上用場,若心中還是存疑的話,或許就該尋求其他的因應之道了。 

在IT維運的日常工作之中,除了近年來日漸受到重視的軟體版權問題之外,資訊人員和法律打交道的機會幾乎是微乎其微,尤其是對於所謂的個資保護與隱私權概念,恐怕也是一知半解。但是隨著個人資料保護法已經正式實施,在許多的企業之中,個資法所要求的個資保護相關工作,許多責任都落到了資訊人員身上,這也驅使資訊人員必須要去學習這門新的顯學。

對資訊人員來說,法律知識是有專業門檻的,學習的重點也不是要去詮釋個資法條的意義,而是要將個資保護與隱私維護的精神,落實在日常的資訊工作之中。只是目前許多由法律專家所提出的建議,不見得能夠完全應用在資訊系統,所以到底該如何找到一個因應方法,就成為資訊人員頭痛的問題之一。

2013年3月20日 星期三

[新知] ISO 27001:2013 國際標準草案(DIS)版


為了因應ISO 27001在今年即將改版,BSI英國標準協會今天舉辦了ISO 27001國際標準草案版(Draft International Standard, DIS)的說明會,會中說明了幾個改版之後的方向,可做為已經導入或是即將導入ISO 27001的單位做為參考。