檢視企業是否擁有數以萬計的客戶資料,尤其是消費者的個人資料?
如果答案是「有」,而且擁有的是重要的個人資料,請將企業分到「A級」,這類企業很可能是電子商務網站、網路服務商、連鎖零售業、電信業者、醫療業、金融業、百貨業、租賃業、郵購業、資訊服務和傳統服務業。
這類「A級」的企業具有高度風險,被個人資料保護法修正案影響到的程度最大,必須加強保護手上握有的龐大個人資料庫,企業屬於這個層級的話,安全控管需求也最高,除了加強在資料安全系統上的布署,不只在資料存取、傳輸與儲存上嚴加把關,對於內部人員的管理更為重要。
切記:除了透過合法管道取得客戶個人資料,引用任何資料都必須徵求個人同意。
如果答案是「還好」,手上的確握有一些個人資料,但都只是些姓名基本資料,或員工和客戶資料,但不會將這些資料挪做他用,請將企業分到「B級」,這類企業很可能是一般製造業或中小企業。
這類「B級」的企業具有風險普通,只要做好一般的資料保護與管理,不過還是要注意內部使用資料的情形。
切記:雖然手上資料重要性不高,還是不能用作其他用途。
如果答案是「幾乎沒有」,請將企業分到「C級」,這類企業很可能是一般微型企業。
這類「C級」的企業幾乎不具風險,但還是要做好基本的資料保護。
切記:雖然沒有其他個人資料,還是要保護好自己的個人資料。文⊙高雅欣
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement