Day26_再次来看个资法~2021/10/09

那个…突然想到，Day16写的，ISO 27701 - 个人资料隐私资讯管理系统(隐私资讯管理体系(PIMS))

个资法?个人隐私?觉得我那天写的，好吧，不知道怎麽解释。
所以今天又继续查资料。
亚太电信的个资保护管理政策，我觉得可以看一下XD" 写的蛮容易懂的。
而且我也觉得，这篇政策，也很好了示范那个ISMS文件架构~

遵循「个人资料保护法」（以下简称个资法）、「个人资料保护法施行细则」
及主管机关要求等相关法律、法令与法规及BS10012国际标准，
并参考欧盟一般资料保护规则GDPR（General Data Protection Regulation）、
APEC之跨境隐私保护规则CBPR、隐私资讯管理ISO／IEC 27701等国际法规要求规范，
落实隐私及个人资料保护管理制度。

▉强化个资管理制度的3种标准： https://www.ithome.com.tw/tech/88128
ISO 27001、BS 10012 英国个资保护认证、TPIPAS个资标章验证
经济部商业司TPIPAS认证和个人资料隐私保护标章DP Mark，
还有德国因应欧盟法规的TSP个人资料保护验证与标章，
以及由台湾微软所推出的高强度隐私保护验证

▉估狗『个资管理制度』：
1、亚太电信的各项声明个人资料保护政策
https://www.aptg.com.tw/others/declare/personal-data-protection-management-policy/
2、个资防护够?不够? 谈个人资料管理制度(PIMS)导入
(财团法人中华民国国家资讯基本建设产业发展协进会)
https://www.syscom.com.tw/Attach/AH_25.pdf
3、台湾个人资料保护与管理制度
台湾个人资料保护与管理制度规范(俢正日期：2016/05/31)
https://www.tpipas.org.tw/model.aspx?no=159
4、一文读懂全新隐私信息管理国际标准ISO/IEC 27701:2019
https://www.sgsgroup.com.cn/zh-cn/news/2019/08/cbe-0816-isoiec27701-news