服务介绍

随着全球各国「个人数据保护法」的陆续实施、美国与欧盟之间的欧美隐私权屏障架构(EU-US Privacy Shield Framework) 与欧盟即将于 2018 年 5 月 25 日全面实施的个人数据保护规范(General Data Protection Regulation, 679/2016, GDPR )，要求不论政府或者民间组织，有义务保护因为业务需要，所搜集、处理、利用的个人数据。 (注：不论可以直接或间接识别到个人的资料，都属于个人数据范围)

因此，组织必须依法要建立一套系统化的管理机制(例如，引用 BS 10012 个人数据管理体系、ISO 29100 隐私保护框架等)，除了展现企业符合法令、法规要求(例如，建立专人专责负责、个人数据盘点、教育训练、沟通、告知等)，另一方面，可以有效地落实个人数据保护控制措施(例如，整合 ISO 27001 资讯安全管体系)。

个人资料保护原则

1.  合法、公正、透明地处理
2.  仅依据明确、合法目的取得
3.  依据资料最小量原则，适切、相关
4.  正确性与即时更新，尽一切努力，毫不拖延地消除或纠正
5.  存储形式不超过允许期限
6.  组织应透过资讯技术或者组织管理机制，确保适当的安全性、完整性与机密性