促進非營利組織個資保護及資安防護觀念 資策會科法所進行分享與說明
(中央社訊息服務20220620 14:37:39)近期非營利組織紛紛開始進行數位化,利用數位管道招募志工、進行募捐及接受捐款,但在投入數位化的過程中,公益領域的資訊安全事件卻有頻繁發生的趨勢,利用公益社福團體捐款人愛心進行詐騙的消息也時有所聞。
為協助非營利組織提升個人資料保護及資訊安全維護觀念,財團法人資訊工業策進會科技法律研究所(資策會科法所)受台灣公益資訊中心邀請,於今(111)年6月1日合辦「公益資訊安全講座」線上活動。資策會科法所法律研究員許哲銘以「非營利組織的個資與資安防護觀念建立」主題,向與會組織分享個資與資安的基礎觀念與防護措施,包括個資法的基本概念、委託他人處理個資時的監督責任、非營利組織自身的個資管理制度及人員資安基本認知等。
許哲銘提到,非營利組織委託資服業者建置志工系統及捐款系統處理個資時,非營利組織仍應遵守個資法第4條規定,對個資當事人負最終責任,以及依個資法施行細則第8條規定,確實監督受委託的資服業者。不宜於委託他人建置系統後就忽略監督受託方的資安維護,以負起保護志工和捐款人個資安全的責任。另外許哲銘也強調,非營利組織也需提升組織員工的資安意識,包含不亂點釣魚信件及連結、不上非法線上影音網站、上傳及下載檔案前應先掃毒,以及定期更換密碼並須有一定強度等。
資策會科法所將持續協助組織、企業及民眾更加了解個資保護及資安防護意識,促使組織企業能將制度落實於體制中,降低可能的資安威脅和損害風險,提升社會大眾對組織企業個資管理的信賴。
資策會科法所官方網站:https://stli.iii.org.tw/