|
Post by chandnashaha8 on Apr 1, 2024 9:47:40 GMT
眾所周知,根據《一般資料保護規範》(GDPR),資料控制者的主要義務之一是確保個人資料採取適當的安全措施。這些措施應防止未經授權或非法處理(使用)個人數據,包括防止盜竊、破壞、損壞或洩露。 個人資料控制者如何知道哪些安全措施是適當的?透過進行風險分析、聘請專家或…親自閱讀當局的指南。您還應該記住審核(監控)所使用的措施,因為它們可能會隨著時間的推移而過時。在這篇文章中,我們將重點放在最後一個案例,特別是審查愛爾蘭資料保護局的指南 (1)。 隨身記憶-如何生活? 如果資料管理員沒有阻止其公司的 USB 端口,個人資料可能會下載到大容量便攜式記憶體: 隨身碟, 外接硬碟, 微型 SD 卡、 或各種裝置的內部便攜式記憶體: 智慧型手機, 片劑。 上述帶有便攜式記憶體的設備應透過分析以下問題來確保安全: 攜帶設備,因此有可能被盜或遺失, 連接到工作設備後上傳惡意軟體, 第三方未經授權存取文件。 公司內部程序會有幫助嗎?答案似乎很明顯——不。文件僅有助於整 馬來西亞電話號碼 理出在給定情況下應使用的措施。然而,這些安全措施仍然需要執行和檢查。我們正在談論哪些安全措施?愛爾蘭監管機構給了答案。 當局怎麼說? 愛爾蘭當局提出了其指導方針,其中告知個人資料控制者以下措施,以盡量減少個人資料外洩的風險。為了增加可讀性,我將機構的建議分成幾組。
|
|