CBPR
1 篇文章
YJ On-Line~

「資訊安全」不等於「個資安全」

從事個人資料保護工作一段時間了,最常被詢問的是ISO 27001做好,不就等於把個資保護好了嗎?其實差異還蠻大的!!不論是在法源依據、認證組織與施行方式等全都不同,更重要的是法遵的問題。先說明一下,以現行中華民國的法律而言,假如資訊安全沒有做好,公司也不是「資通安全法」中所定義的機關組織,那最多就是洩漏了營業祕密。

没有更多