「關係到你我的校園個資保護實務」~NII產業發展協進會王俊凱執行長剖析校園常見個資保護案例
日期:2020-06-15
資料來源:教師發展中心
分享:
在現今數位時代中,個資的保護是一項十分受到重視的權利,為宣導個人資料保護之重要性,本校教師發展中心定期舉辦「個人資料保護法教育課程」,用以增進全校教職員對此議題的認知與避免誤觸相關規定。「校園個資保護實務」關係到教育體系中的每一個人,因此,本次課程特別邀請財團法人中華民國國家資訊基本建設產業發展協進會( 簡稱NII ) 王俊凱執行長於6月15日蒞校演講。
王執行長指出私立大學屬非公務機關,若違反政府個資法規,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠賞責任。但能證明其無故意或過失者,不在此限。因此,校園內個人資料的安全管控及銷毀程序就顯得十分重要。安全管控的措施應包含安全的防護設備、人員安全措施、業務終止後個人資料處理措施以及安全維護各項程序及措施執行紀錄等。個資銷毀程序要確實做到:1.依法令及檔案屬性,制定合理保存期限、2.定期檢視、3.確實執行銷毀、4.留存銷毀紀錄等步驟。
萬一發生資安事件時該如何處理呢?王執行長指出,在事件的通報作業上,內部通報必須進行垂直及橫向的溝通作業。外部通報時須依據個資法第12條:「公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。」的原則辦理。
王執行長列舉了校園內常見的個資案例一一剖析與釋疑。最後,王執行長再三提醒,在接獲違反個資事件的通報後,首先應確認是否屬於個資外洩事件,若屬個資外洩事件,應立即請負責同仁將資料取下,並正式行文通報各搜尋引擎業者,後續再進行觀察,確認公開於搜尋引擎業者資料何時刪除。這是亡羊補牢的做法,他期許大家應採取事前的預防,在處理含有個資資料時,在傳輸過程中需要加密傳遞。上傳資料前應先判斷哪些資料可公開於網站上,同時在上傳資料時要先取得核准,並再次確認夾檔資料是否正確。
相關圖片:
教師發展中心黃立琪主任致歡迎詞與介紹講者
NII產業發展協進會 王俊凱執行長剖析校園個資保護實例
當日研習實況
黃立琪主任主持Q&A時間
與會老師踴躍提問
與會老師踴躍提問
黃立琪主任致贈感謝狀與禮品
活動海報
講者簡介海報