大同股份有限公司 資訊系統業務處服務中心 花東區維護組組長 蔡俊儀 臺東區域網路中心 個資法與資訊安全教育訓練 大同股份有限公司 資訊系統業務處服務中心 花東區維護組組長 蔡俊儀
大綱 個人資料保護法與防護 資訊安全防護 實際案例分享與討論
個人資料保護法與防護
個人資料保護法 99年5月26日經總統公布 尚待訂定施行細則 預計101年10月實施
個人資料保護法-立法目的與精神 為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。 個資法之立法目的: 在於尋求個人資訊隱私權與資料合理流通間之利益平衡
個人資料 個資法條文: 個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
特種個資之【蒐集/處理/利用】之例外情況 第六條 有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限: 一、法律明文規定。 二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資料。 前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。 、
個資生命週期 Life Cycle
個資生命週期 Life Cycle
個人資料保護法 2010/4/27三讀通過:(2010/5/26) 目前等待行政院公告實施時間。實施前,組織有一段緩衝期可因應新法調整內部控管以降低違法風險。 範圍與主體普遍化: 新版個資法最大差異,在於將法律規範的對象從原來醫療、電信、大眾傳播、金融等8大行業擴大至所有公民營機關,將過去不適用電腦處理個人資料保護法的行業,例如網路零售業。不限行業、自然人、法人或其他團體(含境外) ,全都納入規範。
個人資料保護法法規 法規查詢網址:http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021
個人每筆資料求償金額為500元至2萬元不等,團體求償金額上限則從舊法2千萬上推至最高2億元 個人資料保護法-損害賠償及團體訴訟 第二十八條 公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但損害因天災、事變或其他不可抗力所致者,不在此限。 被害人雖非財產上之損害,亦得請求賠償之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。 依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。 對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者,以該所涉利益為限。 同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者,不在此限。 個人每筆資料求償金額為500元至2萬元不等,團體求償金額上限則從舊法2千萬上推至最高2億元
個人資料保護法-損害賠償及團體訴訟 第二十九條 非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。 第三十條 損害賠償請求權,自請求權人知有損害及賠償義務人時起,因二年間不行使而消滅;自損害發生時起,逾五年者,亦同。 第三十一條 損害賠償,除依本法規定外,公務機關適用國家賠償法之規定,非公務機關適用民法之規定。 舉證責任: 發生個資外洩時,組織必需舉證說明並非自己故意或過失,因此需做好內部資料控管、採取嚴格保護管理,才能達到預防與舉證效果。
個人資料外洩管道
還有哪些個資外洩管道
個人資料保護防護
Q&A
資訊安全防護
Q&A
實際案例分享與討論
範例: 利用分享軟體下手 駭客侵入警用電腦 盜取筆錄 更新日期:2007/04/13 04:39 記者: 吳俊陵/台北報導 警方筆錄大外洩,全國十多處警察分局、派出所內的警用電腦疑遭 入侵,部分偵訊筆錄、被害人指證筆錄、查緝通報和重大刑案偵辦 進度,疑遭人竊取。警政署和刑事局初步清查,駭客是利用坊間「FOXY」分享軟體,從植入的警用電腦中竊出筆錄和被害人資 料,並無員警故意外洩機密資料情節。 但是,面對警用電腦首度出現大紕漏,刑事局己通令各縣市警察局 資訊室全面安檢和掃毒,並且檢查各警用電腦與筆記型電腦,是否 被員警或他人載植「P2P」和「FOXY」分享軟體,一經發覺馬上 刪除檔案,採取及時補救的防毒措施。
範例: 據了解,遭人以分享軟體竊取重要筆錄和資料的警察單位,包括台北市大同分局雙蓮所、台北縣淡水分局竹圍所、台北縣板橋分局板橋所、高雄縣林園分局大寮所、岡山分局壽天所、台北市中正二分局刑事偵查隊、台南市一分局後甲所、高雄市三民一分局哈爾濱所等十多處警用電腦。 警政署調查,從被害人筆錄、指證筆錄、援交案檢舉筆錄、失蹤人口報案紀錄、販毒集團筆錄、賭博案筆錄、妨害兵役案、偷渡客和人蛇集團偵辦筆錄、重大刑案偵查報告等機密資料,都被人以分享軟體竊走。 警方表示,這些筆錄資料是否被挪作犯罪之用,目前不得而知,不過,「災情」相當嚴重。 據了解,刑事局科技發展中心已介入處理相關掃毒和調查工作,初步查知筆錄外洩之失,可能是不知情的員警,以警用電腦下載坊間的「P2P」和「FOXY」分享軟體使用,造成警用電腦內存檔的重要筆錄,透過分享軟體的後門開放,被竊取外洩。 據了解,本案是部分被害人從分享軟體傳輸檔案中查覺,自己在警方製作的正式被害筆錄,竟被人公開在分享軟體資料夾中,造成驚恐,轉而向警方查證,進而引起警政署關切。
感謝貴單位提供本公司服務機會 大同股份有限公司台東分公司 950台東市豐榮路300號 TEL:(089) 323978 FAX:(089) 346390 E-mail:ce3249@tatung.com