完整資料管控,牢牢守護寶貴個資

張貼者: 沈 長進 分類: 經營管理 評論

IMG_4298我公司因應個資法,由同仁自動組成個資法知識小組,啟動資訊安全及個資法的探討。

個人資料外洩事件令人驚心動魄,驚嘆之餘,也感嘆即使大型防禦體系,都不免遭人攻破,那麼中小型企業組織,又如何能保護自己免於受害?想竊取個資的有心人士,確實讓人防不勝防,但做好準備總是讓想竊取個資的有心人士多了一些難度,如同汽車鎖大鎖增加竊賊的風險,全不設防的企業組織,就好比長在路邊熟透水果。

非公務機關違反個資法規定,侵害當事人權利者,負損害賠償責任,但能證明其無故意或過失者,不在此限,企業機構不僅應防範個資洩漏,亦需在洩漏過後,負有將之復原的責任。

企業總不能壁上觀,尤其針對個資法當中11項適當安全維護措施,第6條的「資料安全管理」、第8條「設備安全管理」,都是企業IT部門現階段就可開始施行的項目,資料安全威脅的主要管道有4個,分別是駭客或惡意程式入侵、員工意外資料遺失、訪客或廠商資料外洩,以及最為棘手的內部人員進行外洩資料。

企業必須優先鎖定內部人員外洩資料建構管控機制,相關的技術防護角度,主要:網路存取管控、資料外洩、主機安全防護、安全加密,營造完整資料管控機制,盡可能縮減違反個資法規定。

IMG_4313IMG_4301IMG_4304IMG_4309

Comments are closed.