歡迎公司行號投遞新聞訊息!詳洽業務行銷中心 人工服務時間為週一至週六9:30-12:00、14:00-18:30 如有週日發稿需求請於週六18:00前完成刊登程序。

促進非營利組織個資保護及資安防護觀念 資策會科法所進行分享與說明

發稿時間:2022/06/20 14:37:39

(中央社訊息服務20220620 14:37:39)近期非營利組織紛紛開始進行數位化,利用數位管道招募志工、進行募捐及接受捐款,但在投入數位化的過程中,公益領域的資訊安全事件卻有頻繁發生的趨勢,利用公益社福團體捐款人愛心進行詐騙的消息也時有所聞。

為協助非營利組織提升個人資料保護及資訊安全維護觀念,財團法人資訊工業策進會科技法律研究所(資策會科法所)受台灣公益資訊中心邀請,於今(111)年6月1日合辦「公益資訊安全講座」線上活動。資策會科法所法律研究員許哲銘以「非營利組織的個資與資安防護觀念建立」主題,向與會組織分享個資與資安的基礎觀念與防護措施,包括個資法的基本概念、委託他人處理個資時的監督責任、非營利組織自身的個資管理制度及人員資安基本認知等。

許哲銘提到,非營利組織委託資服業者建置志工系統及捐款系統處理個資時,非營利組織仍應遵守個資法第4條規定,對個資當事人負最終責任,以及依個資法施行細則第8條規定,確實監督受委託的資服業者。不宜於委託他人建置系統後就忽略監督受託方的資安維護,以負起保護志工和捐款人個資安全的責任。另外許哲銘也強調,非營利組織也需提升組織員工的資安意識,包含不亂點釣魚信件及連結、不上非法線上影音網站、上傳及下載檔案前應先掃毒,以及定期更換密碼並須有一定強度等。

資策會科法所分享委託方及受託方於個資保護上各自需要擔負的責任及義務

資策會科法所將持續協助組織、企業及民眾更加了解個資保護及資安防護意識,促使組織企業能將制度落實於體制中,降低可能的資安威脅和損害風險,提升社會大眾對組織企業個資管理的信賴。
資策會科法所官方網站:https://stli.iii.org.tw/