常見問答

資訊安全類個人資料類其他常見問答

Q:一般使用者與主管每年須參與多少資訊安全課程時數?

A:每人(使用者及主管)每年接受三小時以上之資通安全通識教育訓練。

 

Q:資通安全專業課程、職能訓練、通識教育訓練三種課程的差異?

A:
參考資通安全署網站 → 資安法常見問題 → 資通安全責任等級分級之應辦事項-資安專職人力及證照 → 問題 3.14、3.15之回答。

 

Q:資通安全【專職】與【專責】人力的差異為何?

A:
【專職】是全職投入資通安全事務,不處理其他業務者。

【專責】人力則是指一般業務外,主要負責資通安全事件處理等業務。

 

Q:個人資料保護法保護之對象?

A:以自然人之得以直接或間接方式識別該個人之資料為主。
非屬自然人者,仍屬於個人資料,惟不在法之保護範圍。

 

Q:簡單說明個資的【一二三四五】?

A:
份個人資料。

種主體:蒐集主體、被蒐集的主體。
種行為:蒐集、處理、利用。
種義務:告知、通知、拒絕行為、安全維護。
種權利:查詢或請求閱覽。請求製給複製本。請求補充或更正。請求停止蒐集、處理或利用。 請求刪除。



陸續增加中

Q:請舉例何謂【資料可攜性】?

A:
像是保險業之【理賠聯盟鏈】,或者

公務機關的【個人化資料自主運用-MyData】皆是。



陸續增加中