依據個人的觀察,雖然個資法的正式實施,已經讓企業明白保護個資是勢在必行的工作,但是究竟該由誰來負責或主導,仍然存在著許多不同的意見。
2013年7月15日 星期一
[專欄] 個資保護與隱私維護系列(五) - 保護個資的安全控制措施
依據個人的觀察,雖然個資法的正式實施,已經讓企業明白保護個資是勢在必行的工作,但是究竟該由誰來負責或主導,仍然存在著許多不同的意見。
2013年7月8日 星期一
[證照] CIPP/IT 資訊科技隱私專家證照入手
目前看起來,這應該是台灣的第一張,但我期待未來能有更多朋友能夠取得這張證照,所以希望透過訓練課程來協助大家準備,並且順利地通過考試。
如果您想要了解這張證照的相關資訊,可以先參考之前已發佈的「資訊科技隱私專家證照–CIPP/IT」這篇文章。
註:CIPP/IT目前已更換名稱為"Certified Information Privacy Technologist (CIPT)"
以下則是額外幾個有關這張證照的Q&A分享。
Q. 若要報名CIPP考試,是否需要先加入IAPP會員? 但會員的身分有好多種,需要以哪一種加入才行呢?
A: 一般而言,只要具備了任何一種身分,就能參加考試。如果您不是學生、政府、非營利組織和其認可的教育單位員工,就只能選擇加入專業會員(US$250),會員除了可直接報名參加考試之外,還有個人可享的專屬福利,也就是網站上豐富的知識訊息和全球人脈的互動。
Q. CIPP基礎認證要考90題,CIPP/IT認證要考60題,都是單選題嗎?各要答對幾題才能過關呢?又,基礎認證考試要先通過,才能再報名CIPP/IT認證考試嗎?
A: 所有題目皆為單選題,但IAPP並沒有公布總分和計分方式,考試結果也只有告知每個知識領域的答對率,沒有顯示得分,若通過則最後一行會顯示Pass。在基礎認證方面,個人評估必須要達到各知識領域平均的70%才行,CIPP/IT則是答對70%的題目就過關了。兩項考試沒有先後順序,但必須兩個考試都通過了,才能取得證照。考生可以同時報名兩項考試,也可以安排在同一天考試,但自己要預約並且預留足夠的考試時間(90分鐘+70分鐘)。
Q. CIPP指定的考場(Kryterion)滿少見的,目前台灣有幾個地方可以考試呢?
A: 目前資策會是唯一獲得Kryterion官方授權的考場,考試地點是在台北市復興南路一段390號2樓(捷運大安站旁)。考生可透過IAPP網站以會員登入之後,自行選擇想要考試的時間,要注意的是,並非7x24的所有時段都能考試,在預約了之後若要更動,必須提早在考試三天前才能進行。
2013年6月29日 星期六
[新知] 雲端安全開放認證架構 (OCF) 與雲端控制矩陣 (CCM)
而身為雲端服務供應商的您,如何自我評估現有的雲端安全現況,並且展現積極有效的管理作為,來贏得消費者的信任?
對此,由CSA所推動的雲端安全開放認證架構(Open Certification Framework;OCF),並且使用雲端控制矩陣 (CCM)作為服務供應商評估安全成熟度的工具,為目前實務上的最佳參考,如果您想了解更多的訊息,請參考以下這篇文章。
http://www.netadmin.com.tw/article_content.aspx?sn=1306130001
2013年6月6日 星期四
[專欄] 個資保護與隱私維護系列(四) - 特定行業的個資隱私保護要求
依據個人資料保護法第二條的定義,只要是得以直接或間接方式,能夠識別該個人之資料,就是屬於受到法律保護的個人資料。換句話說,除了最常見的姓名、電話、地址、身分證字號、出生日期之外,還有許許多多可連結識別到特定個人的資料,這些都是各行各業不可忽視的個人資料內容。
其中比較特別的是在個資法第六條中指出,有關醫療、基因 、性生活、健康檢查及犯罪前科等個人資料,除非符合了特定的要件,否則預設是不能夠任意的蒐集、處理及利用的,這也就表示,如果您的組織是屬於經常性的會接觸到這些資料的產業,像是醫院、保險公司、健檢中心等,就更必須明白有些法律針對特定的敏感資料,它的要求與一般的個人資料是不太一樣的。
2013年5月16日 星期四
[專欄] 個資保護與隱私維護系列(三) - 各國隱私法規與個資保護要求
針對隱私保護,世界各國的法律要求皆有所不同,主要原因是不同的國家,由於其社會經濟發展的腳步並不一致,因此在保護的重點和程度上,皆有其各自的考量,也衍生出了不同的觀點。
以歐盟為例,它採用了廣泛性的一般適用原則,無論是政府或民間企業,都必須遵守其所頒布的資料保護法規,並且由專責的資料保護機構來予以監督,在這個原則之下,歐盟各國仍然保有其自主彈性的空間,可依據本身的國情與民眾的期待,實施所需的個人資料保護作法,以達成歐盟對於隱私維護的精神。
訂閱:
文章 (Atom)
