面對如雨後春筍般出現的雲端服務,身為想要採用雲端服務的消費者,到底該如何選擇一個可靠安全的雲端服務供應商?
而身為雲端服務供應商的您,如何自我評估現有的雲端安全現況,並且展現積極有效的管理作為,來贏得消費者的信任?
對此,由CSA所推動的雲端安全開放認證架構(Open Certification Framework;OCF),並且使用雲端控制矩陣 (CCM)作為服務供應商評估安全成熟度的工具,為目前實務上的最佳參考,如果您想了解更多的訊息,請參考以下這篇文章。
http://www.netadmin.com.tw/article_content.aspx?sn=1306130001
2013年6月29日 星期六
2013年6月6日 星期四
[專欄] 個資保護與隱私維護系列(四) - 特定行業的個資隱私保護要求
上一次,我們談到了在個資保護與隱私維護方面,因為世界各國有著不同的法律,所以對隱私保護的要求也有所不同,不過基本上,大致仍遵循著一些共通的規範原則,本文將探討不同行業之間對個人資料應有的保護要求。
依據個人資料保護法第二條的定義,只要是得以直接或間接方式,能夠識別該個人之資料,就是屬於受到法律保護的個人資料。換句話說,除了最常見的姓名、電話、地址、身分證字號、出生日期之外,還有許許多多可連結識別到特定個人的資料,這些都是各行各業不可忽視的個人資料內容。
其中比較特別的是在個資法第六條中指出,有關醫療、基因 、性生活、健康檢查及犯罪前科等個人資料,除非符合了特定的要件,否則預設是不能夠任意的蒐集、處理及利用的,這也就表示,如果您的組織是屬於經常性的會接觸到這些資料的產業,像是醫院、保險公司、健檢中心等,就更必須明白有些法律針對特定的敏感資料,它的要求與一般的個人資料是不太一樣的。
依據個人資料保護法第二條的定義,只要是得以直接或間接方式,能夠識別該個人之資料,就是屬於受到法律保護的個人資料。換句話說,除了最常見的姓名、電話、地址、身分證字號、出生日期之外,還有許許多多可連結識別到特定個人的資料,這些都是各行各業不可忽視的個人資料內容。
其中比較特別的是在個資法第六條中指出,有關醫療、基因 、性生活、健康檢查及犯罪前科等個人資料,除非符合了特定的要件,否則預設是不能夠任意的蒐集、處理及利用的,這也就表示,如果您的組織是屬於經常性的會接觸到這些資料的產業,像是醫院、保險公司、健檢中心等,就更必須明白有些法律針對特定的敏感資料,它的要求與一般的個人資料是不太一樣的。
訂閱:
文章 (Atom)