在資安的領域之中,若是談到資料的保護,實施起來並不是一件十分困難的事,只要組織的管理階層願意提供支持,同時參考資安相關的標準來建立管理制度,並且採取適當的技術控制措施,在資安方面,即可達到一定程度的防護要求,也能大幅降低因發生資安事件而對營運造成衝擊的風險。
不過,只要在保護的資料之中牽涉到個人資料,並且含括了隱私維護的要求,單靠技術層面的控管,恐怕就不足以因應法律層面的要求。因此,如果要落實個人隱私維護,就需要補充更多對法令的認識,以及對於個人隱私的認知與尊重,這和單純的資安防護比較起來,有著相當不同的思維與因應作法,也是一項更加多元的挑戰。
