個(gè)人隱私信息保護(hù)和管理培訓(xùn)20xx/07/191目錄個(gè)資泄漏案例個(gè)資法簡(jiǎn)介個(gè)人資料保護(hù)管理2個(gè)資泄漏案例(網(wǎng)絡(luò)新聞)345如何竊取個(gè)資67將Yahoo網(wǎng)址導(dǎo)到8登入位址已更改成/login?個(gè)資法簡(jiǎn)介9個(gè)人資料保護(hù)法及施行細(xì)則個(gè)人資料保護(hù)法（12月30日）六章56條個(gè)人資料保護(hù)法施行細(xì)則（3月2日）33條10總則公務(wù)機(jī)關(guān)對(duì)個(gè)人資料之蒐集、處理及利用非公務(wù)機(jī)關(guān)對(duì)個(gè)人資料之蒐集、處理及利用損害賠償及團(tuán)體訴訟罰則附則何謂個(gè)人資料11個(gè)人資料:（個(gè)資法第一章第二條）指自然人之姓名出生年月日國(guó)民身分證統(tǒng)一編號(hào)護(hù)照號(hào)碼特征指紋婚姻家庭教育職業(yè)病歷醫(yī)療基因性生活健康檢查犯罪前科聯(lián)絡(luò)方式財(cái)務(wù)情況社會(huì)活動(dòng)及其他得以直接或間接方式識(shí)別該個(gè)人之資料。個(gè)資法第一章第六條）病歷醫(yī)療基因性生活健康檢查犯罪前科間接方式識(shí)別：（施行細(xì)則第三條）僅以該資料不能直接識(shí)別，須與其他資料對(duì)照、組合、連結(jié)等，始能識(shí)別該特定之個(gè)人。個(gè)人資料檔案?jìng)€(gè)人資料檔案：指依系統(tǒng)建立而得以自動(dòng)化機(jī)器或其他非自動(dòng)化方式檢索、整理之個(gè)人資料之集合。施行細(xì)則第5條：個(gè)人資料檔案，包括備份檔案。12搜集搜集：指以任何方式取得個(gè)人資料。13直接取得間接取得處理處理：指為建立或利用個(gè)人資料檔案所為資料之記錄、輸入、儲(chǔ)存、編輯、更正、復(fù)制、檢索、刪除、輸出、連結(jié)或內(nèi)部傳送。新增文件、建檔案、輸入系統(tǒng)編輯檔案、刪除檔案、儲(chǔ)存檔案、復(fù)制檔案檢索查詢(xún)、更正錯(cuò)誤、制作連結(jié)內(nèi)部傳送至別部門(mén)/單位14利用利用：指將搜集之個(gè)人資料為處理以外之使用。對(duì)當(dāng)事人使用其個(gè)資：如使用通訊錄打電話(huà)或寄信、E-mail。揭露第三方：如提供檢調(diào)單位調(diào)查、提供主管機(jī)關(guān)備查、提供勞健保給勞健保機(jī)構(gòu)、提供報(bào)稅資料給國(guó)稅局、稅捐單位。15個(gè)資當(dāng)事人的權(quán)利當(dāng)事人就其個(gè)人資料依本法規(guī)定行使之下列權(quán)利，不得預(yù)先拋棄或以特約限制之：查詢(xún)或請(qǐng)求閱覽。請(qǐng)求制給復(fù)制本。請(qǐng)求補(bǔ)充或更正。請(qǐng)求停止搜集、處理或利用。請(qǐng)求刪除。1617主計(jì)室職員人事室人事薪資系統(tǒng)出納個(gè)人資料資料建檔查詢(xún)?nèi)耸滦劫Y資料印領(lǐng)清冊(cè)會(huì)辦核銷(xiāo)18職員人事室人事薪資系統(tǒng)出納個(gè)人資料（搜集）資料建檔處理（輸入）查詢(xún)?nèi)耸滦劫Y資料處理（檢索）印領(lǐng)清冊(cè)處理（輸出）會(huì)辦核銷(xiāo)處理（內(nèi)部傳送）處理（儲(chǔ)存、刪除）處理（儲(chǔ)存、刪除）問(wèn)答1私立學(xué)校于實(shí)施教育之范圍內(nèi)，為個(gè)人資料保護(hù)法所稱(chēng)公務(wù)機(jī)關(guān)或非公務(wù)機(jī)關(guān)？1920問(wèn)答2學(xué)生校服如繡上姓名、學(xué)號(hào)是否違反個(gè)資法？2122問(wèn)答3悠游卡股份有限公司所發(fā)行結(jié)合各大專(zhuān)院校學(xué)生證功能之記名式悠游卡，就搜集學(xué)生個(gè)人資料之方式應(yīng)如何適用個(gè)資法？2324個(gè)資法16條公務(wù)機(jī)關(guān)對(duì)個(gè)人資料之利用，除第六條第一項(xiàng)所規(guī)定資料外，應(yīng)于執(zhí)行法定職務(wù)必要范圍內(nèi)為之，并與搜集之特定目的相符。但有下列情形之一者，得為特定目的外之利用：一、法律明文規(guī)定。二、為維護(hù)國(guó)家安全或增進(jìn)公共利益所必要。三、為免除當(dāng)事人之生命、身體、自由或財(cái)產(chǎn)上之危險(xiǎn)。四、為防止他人權(quán)益之重大危害。五、公務(wù)機(jī)關(guān)或?qū)W術(shù)研究機(jī)構(gòu)基于公共利益為統(tǒng)計(jì)或?qū)W術(shù)研究而有必要，且資料經(jīng)過(guò)提供者處理后或經(jīng)搜集者依其揭露方式無(wú)從識(shí)別特定之當(dāng)事人。六、有利于當(dāng)事人權(quán)益。七、經(jīng)當(dāng)事人同意。25個(gè)資法20條非公務(wù)機(jī)關(guān)對(duì)個(gè)人資料之利用，除第六條第一項(xiàng)所規(guī)定資料外，應(yīng)于搜集之特定目的必要范圍內(nèi)為之。但有下列情形之一者，得為特定目的外之利用：一、法律明文規(guī)定。二、為增進(jìn)公共利益所必要。三、為免除當(dāng)事人之生命、身體、自由或財(cái)產(chǎn)上之危險(xiǎn)。四、為防止他人權(quán)益之重大危害。五、公務(wù)機(jī)關(guān)或?qū)W術(shù)研究機(jī)構(gòu)基于公共利益為統(tǒng)計(jì)或?qū)W術(shù)研究而有必要，且資料經(jīng)過(guò)提供者處理后或經(jīng)搜集者依其揭露方式無(wú)從識(shí)別特定之當(dāng)事人。六、經(jīng)當(dāng)事人同意。七、有利于當(dāng)事人權(quán)益。26非公務(wù)機(jī)關(guān)依前項(xiàng)規(guī)定利用個(gè)人資料營(yíng)銷(xiāo)者，當(dāng)事人表示拒絕接受營(yíng)銷(xiāo)時(shí)，應(yīng)即停止利用其個(gè)人資料營(yíng)銷(xiāo)。非公務(wù)機(jī)關(guān)于首次營(yíng)銷(xiāo)時(shí)，應(yīng)提供當(dāng)事人表示拒絕接受營(yíng)銷(xiāo)之方式，并支付所需費(fèi)用。個(gè)人資料保護(hù)管理27個(gè)資安全維護(hù)個(gè)資法第六條第一項(xiàng)但書(shū)第二款及第五款所稱(chēng)適當(dāng)安全維護(hù)措施第十八條所稱(chēng)安全維護(hù)事項(xiàng)第十九條第一項(xiàng)第二款及第二十七條第一項(xiàng)所稱(chēng)適當(dāng)之安全措施施行細(xì)則一、配置管理之人員及相當(dāng)資源。二、界定個(gè)人資料之范圍。三、個(gè)人資料之風(fēng)險(xiǎn)評(píng)估及管理機(jī)制。四、事故之預(yù)防、通報(bào)及應(yīng)變機(jī)制。五、個(gè)人資料搜集、處理及利用之內(nèi)部管理程序。六、資料安全管理及人員管理。七、認(rèn)知倡導(dǎo)及教育訓(xùn)練。八、設(shè)備安全管理。九、資料安全稽核機(jī)制。十、使用紀(jì)錄、軌跡資料及證據(jù)保存。十一、個(gè)人資料安全維護(hù)之整體持續(xù)改善。28BS10012:2017個(gè)人資料管理系統(tǒng)合法、公平且透明的處里僅基于特定合法目的取得適當(dāng)、相關(guān)及限于資料侷限原則正確并實(shí)時(shí)更新，盡可能沒(méi)有任何延遲的刪除或更正資料的儲(chǔ)存不得超過(guò)許可的必要使用技術(shù)及組織方法以適當(dāng)確保個(gè)人個(gè)人資料的安全、正確及機(jī)敏29BS10012:2017個(gè)人資料管理系統(tǒng)PDCA30利害相關(guān)團(tuán)體個(gè)資管理要求與期望管理個(gè)人資料建立PIMS實(shí)施與操作PIMS監(jiān)控和審查PIMS執(zhí)行Act維護(hù)和改善PIMS計(jì)劃Plan檢查Check執(zhí)行Do利害相關(guān)團(tuán)體AnnexSL(架構(gòu)改變）BS10012:2017年版?zhèn)€人信息管理系統(tǒng)標(biāo)準(zhǔn)已參照ISO組織AnnexSL對(duì)撰寫(xiě)標(biāo)準(zhǔn)本文PDCA架構(gòu)來(lái)撰寫(xiě)，當(dāng)組織擁有重疊的管理系統(tǒng)時(shí)，例如:質(zhì)量管理(ISO9001)、環(huán)境管理(ISO14001)、資產(chǎn)管理(ISO55001)、信息安全管理(ISO27001)，或營(yíng)運(yùn)持續(xù)管理(ISO22301)等，可以透過(guò)此一共同架構(gòu)適當(dāng)整合。3132條款四、組織全景條款五、領(lǐng)導(dǎo)與承諾條款六、規(guī)劃條款七、資源條款八、運(yùn)作條款九、成效評(píng)估條款十、持續(xù)改善條款三、規(guī)劃PIMS條款四、實(shí)作與運(yùn)作PIMS條款五、監(jiān)督與審查PIMS條款六、改善PIMSBS10012:2017BS10012:2009PPPPDCAPDCAPlan（規(guī)劃）條款4Contextoftheorganization組織全景條款4.1Understandingtheorganizationanditscontext了解組織及其全景，需要鑒別與個(gè)人信息管理有關(guān)之內(nèi)部外部議題條款4.2Understandingtheneedsandexpectationsofinterestedparties了解關(guān)注方的需要及期望，需要辨識(shí)關(guān)注方以及其對(duì)組織個(gè)人信息管理系統(tǒng)的期望內(nèi)容。條款4.3

Determiningthescopeofthepersonalmanagementsystem確認(rèn)個(gè)人資料管理系統(tǒng)范圍條款5Leadership領(lǐng)導(dǎo)作為條款5.1Leadershipandcommitment領(lǐng)導(dǎo)及承諾條款5.2Policy政策:對(duì)于政策必要時(shí)提供予關(guān)注方，以及政策內(nèi)容對(duì)于內(nèi)部外部議題、關(guān)注方要求的增加。33條款6規(guī)劃條款6.1.2Datainventoryanddataflow資料盤(pán)點(diǎn)與資料流向:由于GDPR將資料控制者、資料處理者、協(xié)同資料控制者、第三方，以及委外廠(chǎng)商等均有不同的法律責(zé)任與規(guī)范，目的類(lèi)別說(shuō)明個(gè)人資料的流向外資料控制者資料處理者協(xié)同資料控制者第三方以及委外廠(chǎng)商等角色以及所使用的關(guān)鍵系統(tǒng)、存放位置，及個(gè)人資料保留時(shí)間表等信息。34條款6規(guī)劃條款6.1.3Legalbasis法源依據(jù)需確認(rèn)搜集、處理、利用個(gè)人資料與特種個(gè)人資料的法源依據(jù)個(gè)人資料保護(hù)法第15條、第16條、第19條，及第20條第1項(xiàng)要求銜接。條款6.1.4Privacyimpactassessment(PIA)隱私?jīng)_擊分析及條款6.1.5Privacyrisktreatment隱私風(fēng)險(xiǎn)處置建立隱私?jīng)_擊分析方法論以符合GDPR第35條個(gè)人資料沖擊分析要求。35GDPRArticle35:Dataprotectionimpactassessment

第三十五條資料保護(hù)影響評(píng)估WhatisPrivacyImpactAssessment(PIA)-1

何謂隱私?jīng)_擊評(píng)估-1Aprivacyimpactassessment(PIA)isaninstrumentforassessingthepotentialimpactsonprivacyofaprocess,informationsystem,programme,softwaremodule,deviceorotherinitiativewhichprocessespersonallyidentifiableinformation(PII)and,inconsultationwithstakeholders,fortakingactionsasnecessaryinordertotreatprivacyrisk.隱私?jīng)_擊評(píng)估（PIA）是評(píng)估過(guò)程，信息系統(tǒng)，程序，軟件模塊，設(shè)備或其他處理個(gè)人資料的活動(dòng)對(duì)隱私?jīng)_擊的工具，PIA需與利益相關(guān)方協(xié)商，用于評(píng)估為了處理隱私風(fēng)險(xiǎn)，必要的行動(dòng)。36WhatisPrivacyImpactAssessment(PIA)-2

何謂隱私?jīng)_擊評(píng)估-2APIAhasoftenbeendescribedasanearlywarningsystem.ItprovidesawaytodetectpotentialprivacyrisksarisingfromtheprocessingofPIIandtherebyinforminganorganizationofwheretheyshouldtakeprecautionsandbuildtailoredsafeguardsbefore,notafter,theorganizationmakesheavyinvestments.PIA經(jīng)常被描述為早期預(yù)警系統(tǒng)。它提供了一種方法來(lái)檢測(cè)因處理個(gè)人資料而產(chǎn)生的潛在隱私風(fēng)險(xiǎn)，從而告知組織應(yīng)該在何處采取預(yù)防措施，并在組織進(jìn)行大量投資之前而不是在組織大量投資之后。37PreparationofthePIA38Systemrequirementinformationsystemdesigninformation,operationalplansandproceduresinformationexternalandinternalfactors.Descriptionofthebusinessprocessandinformationsystemtobeassessed,scopeofthePIAIdentifiedprivacystakeholdersConsultationandcommunicationplanStakeholderfeedbackSetupthePIAteamandprovideitwithdirectionPrepareaPIAplananddeterminethenecessaryresourcesforconductingthePIADescribewhatisbeingassessedStakeholderengagementTermsofreferenceandscopeforthePIAPlanforthePIAtobeconducted,businesscaseandallocatedresourcesDescriptionofthebusinessprocessandinformationsystemtobeassessedMandatetoprepareaPIAResponsiblepersonappointed,riskcriteriaInputOutput39PerformthePIADescriptionofthebusinessprocessandinformationsystemtobeassessed,summaryoffindingsontheinformationflowofPIIandontheimplicationsoftheusecasewithinthebusinessprocess.Descriptionoftheprogramme,informationsystemorprocesstobeassessed.IdentifiedprivacyrisksAnalysedprivacyrisksPrivacyriskmapIdentifyinformationflowsofPIIAnalysetheimplicationsoftheusecaseDeterminetherelevantprivacysafeguardingrequirementsAssessprivacyriskThetypeofpotentialPIIprincipalsandusecases,especiallytheiruseofdigitaldevicestoidentifyprivacyrisksbroughtabout.Summaryoffindingsontheusers’usecaseswithinthebusinessprocessListofprivacysafeguardingrequirementsDescriptionoftheprocessandinformationsystemtobeassessedSummaryoffindingsontheinformationflowofPIIwithintheprocessInputOutputPrivacyriskmapListofthemostappropriatetreatmentoptionsforanyprivacyriskassessedListofchosencontrols,StatementofApplicabilityPrivacyrisktreatmentplan,controlplan,riskownerapprovals,acceptancestatementPreparefortreatingprivacyrisksFollowUpthePIA40Systemrequirementinformationsystemdesigninformation,operationalplansandproceduresinformationexternalandinternalfactors.Descriptionofthebusinessprocessandinformationsystemtobeassessed,scopeofthePIAIdentifiedprivacystakeholdersConsultationandcommunicationplanStakeholderfeedbackSetupthePIAteamandprovideitwithdirectionPrepareaPIAplananddeterminethenecessaryresourcesforconductingthePIADescribewhatisbeingassessedStakeholderengagementTermsofreferenceandscopeforthePIAPlanforthePIAtobeconducted,businesscaseandallocatedresourcesDescriptionofthebusinessprocessandinformationsystemtobeassessedMandatetoprepareaPIAResponsiblepersonappointed,riskcriteriaInputOutput條款6規(guī)劃條款6.1.6

Priorconsultationandauthorization事前咨詢(xún)與授權(quán)符合GDPR第36條第3項(xiàng)要求，要求組織建立該機(jī)制條款6.1.7Privacybydesignandbydefault從設(shè)計(jì)著手保護(hù)隱私符合GDPR第25條要求，組織于設(shè)計(jì)重大變更時(shí)須適當(dāng)?shù)囊越M織化與技術(shù)程序?qū)崿F(xiàn)從設(shè)計(jì)著手保護(hù)隱私控制要求，并留存相關(guān)紀(jì)錄。條款6.2PIMSobjectivesandplanningtoachievethem個(gè)人信息管理系統(tǒng)目標(biāo)與達(dá)成之規(guī)劃組織除應(yīng)文件化個(gè)人信息管理系統(tǒng)目標(biāo)外，目標(biāo)應(yīng)盡可能可被量測(cè)，并規(guī)劃量測(cè)的頻率、時(shí)間、評(píng)估量測(cè)的方法、執(zhí)行量測(cè)的人員，以及所需的資源等。41條款七支援條款7.1資源條款7.2能力條款7.4認(rèn)知條款7.5文件化信息4243Do實(shí)施條款八運(yùn)作條款8.2.1Keyappointments重要人員之指派條款

Dataprotectionofficer(DPO)資料保護(hù)官:符合GDPR第37條至第39條要求，規(guī)范組織應(yīng)選定資料保護(hù)官，并明訂資料保護(hù)官的責(zé)任與工作。條款8.2.6Fair,lawfulandtransparentprocessing公平、合法與透明化的處理:條款

Collectionandprocessingofpersonalinformation個(gè)人資料搜集與處理將對(duì)資料主體直接或間接搜集個(gè)人資料所為之告知要求，從原有的privacynotice隱私權(quán)公告或onlineprivacystatement在線(xiàn)隱私權(quán)聲明，統(tǒng)一改為privacyrightinformation隱私權(quán)信息;隱私權(quán)信息告知的內(nèi)容具體化『讓處理過(guò)程公平與透明的任何其他信息』，例如:保存期限的準(zhǔn)則、資料主體向主管機(jī)關(guān)申訴的權(quán)利，且對(duì)于有關(guān)信息可能用于任何自動(dòng)化決策和/或剖析時(shí)，包括所涉及的邏輯和對(duì)資料主體的影響等。44條款八運(yùn)作條款

Recordsofprivacyinformation(suchasnoticesandstatements)隱私權(quán)信息告知或聲明的紀(jì)錄保留告知的隱私權(quán)信息內(nèi)容或隱私權(quán)信息版本等資訊，作為未來(lái)解決告知爭(zhēng)議的參考。條款

Timingofprivacyinformation隱私權(quán)信息的時(shí)機(jī)及條款

Collectionfromthirdparties自第三方搜集符合GDPR第14條要求，于間接搜集時(shí)告知資料主體隱私權(quán)信息的期限為一個(gè)月內(nèi)。45條款八運(yùn)作條款

Processingchildren'sinformation處理兒童的信息:符合GDPR第8條要求，將組織于處理兒童個(gè)人資料時(shí)，需額外考量其父母或監(jiān)護(hù)人的同意要求，除非為提供專(zhuān)業(yè)咨詢(xún)與預(yù)防性服務(wù)的情況例外。條款

Opendata開(kāi)放資料開(kāi)放資料的運(yùn)用上，要求組織應(yīng)建立去識(shí)別化機(jī)制，使資料無(wú)從識(shí)別其資料主體，除非有公開(kāi)個(gè)人資料的基礎(chǔ)或法律要求。條款Retentionschedules保留時(shí)程符合GDPR第5條第1項(xiàng)第e款要求，組織如因公共利益、學(xué)術(shù)研究等目的，需將個(gè)人資料轉(zhuǎn)為給長(zhǎng)時(shí)間保存，則應(yīng)采取適當(dāng)?shù)募夹g(shù)上和組織上措施，維護(hù)自然人的權(quán)利和自由。46條款八運(yùn)作條款

Storage

and

handling儲(chǔ)存與處理云端儲(chǔ)存空間及個(gè)人自備裝置(BYOD)等議題納入控管要求。條款A(yù)ccess

controls存取控制使用者存取個(gè)人資料監(jiān)督機(jī)制，納入組織應(yīng)實(shí)施的控管要求范圍。條款Managing

security

breaches管理安全事件符合GDPR第33條要求，于發(fā)生安全事件時(shí)，組織應(yīng)于72小時(shí)內(nèi)通報(bào)主管機(jī)關(guān)，并依照GDPR第34條要求，于發(fā)生安全事件時(shí)，組織應(yīng)沒(méi)有延遲下通知資料主體;同時(shí)，標(biāo)準(zhǔn)并明訂通報(bào)主管機(jī)關(guān)及通知資料主體的內(nèi)容。47條款八運(yùn)作條款Transfer

of

personal

information

outside

theborder個(gè)人資料移轉(zhuǎn)到國(guó)境外地區(qū)以傳輸之所在地國(guó)家是否已有適當(dāng)安全評(píng)估、國(guó)家(主管機(jī)關(guān))是否已對(duì)所在地國(guó)現(xiàn)行法律法規(guī)健全情形予以評(píng)估、合約保護(hù)，以及專(zhuān)責(zé)人員適當(dāng)評(píng)估等作為控制要求的考量。條款Responding

to

rights回應(yīng)其權(quán)利符合GDPR第12條要求，當(dāng)資料主體提出權(quán)利行使時(shí)，需于一個(gè)月內(nèi)