-
07
AugustAug2024尚未開放 物聯網MQTT安全加密通訊架構〈TEAMS線上授課,時間:14:00~16:00,認列 3 點〉
個資隱私防護怎能少了資安聯防?在物聯網的議題中,您需要了解MQTT是什麼!
MQTT 是一種以標準為基礎的訊息傳遞協定或規則集,用於機器對機器的通訊、智慧型感應器、可穿戴裝置和其他物聯網 (IoT) 裝置。物聯網裝置在使用 MQTT 進行資料傳輸時,必須了解其資料加密的邏輯,能幫助企業在資料傳輸的過程中,有效的保護企業消費者資料安全。
本講座特邀東吳大學資訊管理學系許哲銓教授,帶您一窺物聯網MQTT安全加密通訊架構!
-
22
FebruaryFeb2024截止報名 健保資料二次使用之立法觀察〈時間:14:00~16:00,認列 3 點〉0
以健康資訊為基礎的醫學研究也隨著巨量資料分析的進步,帶來轉變,也促使巨量健康資料庫的建立。也因次自民國87年起,著手將全國民眾之納保與就醫資料(以下稱「健保資料」)建置「全民健康保險資料庫」,對外提供各界申請學術研究使用。然而憲法法庭於111年作出判決,認為健保個資雖可繼續讓學術研究使用,但仍有部分違憲,須在3年內修法或另立專法保障隱私權,更重要的是讓當事人享有退出權,並且成立個資專責獨立機構。
本講座特邀張陳弘教授由健保資料庫釋憲案判決,看台灣如何良善利用健康大數據再創資料價值。
-
19
OctoberOct2023截止報名 因應資通安全管理法的ISMS稽核實例分享〈時間:14:00~16:00,認列 3 點〉
因應資通安全管理法的ISMS稽核實例分享
- 資通安全管理法查核執行重點
- 資通系統防護基準驗證實務說明
- 稽核前應注意事項
- QA
-
21
SeptemberSep2023截止報名 資通安全法令遵循實務(線上)〈時間:14:00~16:00,認列 3 點〉
有鑑於網際網路與相關科技應用,對生活影響甚遠,且資通安全之議題亦可能影響政府施政或其他業務運作。我國於2019(108)年1月起開始施行《資通安全管理法》與6項子法,主要規範對象為公務機關與特定非公務機關(如能源或醫療機構),透過法令規範要求落實安全防護或事件通報等。
為協助學員掌握《資通安全管理法》與相關子法精要,俾利了解法令遵循暨其實務,本課程預計大綱如下:
一、前言
二、資通安全管理法及相關法令概要,除資通安全管理法外,還預計分享相關子法,如施行細則或其他有關安全防護、事件通報、情資分享之規定
三、資通安全案例與近期實務趨勢分享
四、意見交流
-
28
AugustAug2023截止報名 (線上)淺談111年憲判字第13號健保資料運用(線上)〈時間:14:00~16:00,認列 3 點〉
111年憲判字13號判決認為現行健保資料庫規範狀態違憲,應於3年內修正並提供當事人退出權。此一判決為爭議十餘年的健保資料庫運用議題提供了最終的見解,也將深刻影響未來健保及其他類似資料庫運用的方向。
本講座將首先回顧健保資料庫一案發展,之後分析憲法法庭判決的要求,最後則針對此一判決對於健保資料及其他資料庫的影響提供分析與預測。
-
09
AugustAug2023截止報名 人性是資訊安全最大的漏洞-從社交工程了解駭客最新的攻擊手法〈時間:14:00~16:00,認列 3 點〉
社交工程(Social Engineering)通常是利用人際關係技巧或人類心理的弱點行騙。以交談、假冒、口語或文字等方式,從合法用戶手中,套取用戶系統資料、管理權限或其他私密資料。
本課程利用國內外發生的案例,說明駭客如何利用人性的弱點,輔以社交工程的手法達到攻擊的目的、說明該如保避免落入駭客所羅織的陷阱,最後提供組織該如何提升資訊安全與個資保護意識的方法。
課程目的:
提升個人及組織抵抗社交工程攻擊的能力。
課程大綱:
1. 駭客攻擊途徑
2. 常見的社交工程陷阱
3. 如何辨識「造假」
4. 組織如何執行社交工程演練
ps. 課程中將實際演示駭客如何製作詐騙網站,介紹其所利用的工具與操作方式。
-
27
JulyJul2023截止報名 TPIPAS:2021附表A解析與ISO 27002資訊安全控制項之對應實作〈時間:14:00~16:00,認列 3 點〉
1. 分析個資事件與可能風險來源,說明現今個資外洩可能風險與根因。
2. 概述ISO 27002資訊安全控制項之框架,從組織、人員、實體及技術面向分析控制重點。
3. 解析TPIPAS2021附表A並對應ISO 27002控制項,說明實作規劃與稽核要點。
-
10
JulyJul2023截止報名 個人資料驗證實務經驗分享〈時間:14:00~16:00,認列 3 點〉
本講座將特邀蕭崴仁律師帶領學員以驗證員身份出發,藉由講師豐富的驗證經驗,分享實務常見驗證缺失,以及透過驗證案例的探討,使學員熟悉 TPIPAS 驗證實務流程,協助企業從容應對每一年的驗證活動。
-
07
JuneJun2023截止報名 個資委外與履約監督義務〈時間:14:00~16:00,認列 3 點〉
為因應迅速因應商業活動發展,常見公司將部份業務委託第三方處理,而當委託的業務涉及蒐集、處理、或利用個人資料時,我國基於保護民眾個人資料,要求委託者及受託者遵守個人資料保護法相關規範。除我國個人資料保護相關法規外,當公司採行「台灣個人資料保護與管理制度」(TPIPAS)時,TPIPAS亦針對委託管理定有相關規範,可見視為對與個資委外及監督的重要性。因此對於公司而言,有必要先瞭解個資行為的委託規定內容,以符合法律遵循義務。
本次課程除介紹委託他人蒐集、處理或利用個人資料相關規範外,也將透過分享個資管理委外的實務經驗,帶領大家從選商、契約內容、監督及結案的委外案件流程中,瞭解如何執行個資委外的適當管理與監督,以及相關執行重點。此外,也會於課程分享講者彙整過往協助公司執行個資管理制度時,公司於個資委外管理上常見的個資行為主體的誤認、或部份個資保護措施的忽略等,並藉由案例分享,讓聽眾更認識個資管理委外執行缺失的情況,及相關法律責任。
-
16
MayMay2023截止報名 個資檔案之營運風險管理〈時間:14:00~16:00,認列 3 點〉
個人資料管理的一大重點即為風險管理,惟風險管理方法多元,甚至常常被視為一門「藝術」。要如何建立一套能產生一致姓、有效性的風險評估流程,往往是風險管理實務的一大考驗。
透過本課程您將學習:
- 認識風險:何謂風險,從風險的定義判斷風險類別。
- 風險分析的方式:以企業常見的評鑑方式來進行風險識別及分析。
- 風險接受準則:如何判斷風險是否可以被接受或是必須進行處理,以及可接受風險的評估原則。
- 風險控制的方法:風險處理活動及高風險事件的回應計畫。
-
14
AprilApr2023截止報名 TPIPAS:2021附表A解析與ISO 27002資訊安全控制項之對應實作〈時間:14:00~16:00,認列 3 點〉
1. 分析個資事件與可能風險來源,說明現今個資外洩可能風險與根因。
2. 概述ISO 27002資訊安全控制項之框架,從組織、人員、實體及技術面向分析控制重點。
3. 解析TPIPAS2021附表A並對應ISO 27002控制項,說明實作規劃與稽核要點。
-
14
MarchMar2023截止報名 以去識別化達到個資最大的利用價值〈時間:14:00~16:00,認列 3 點〉
歐盟的GDPR在2016年推出後,由於高額的罰金,使得國內外的企業或組織大多只著重在談論個人資料的保護措施與方式。對於行銷與科學研究而言,個人資料本身就是一項很值得利用的素材,面對新世代的個資保護概念,我們應該好好討論如何合法的利用個人資料。
無論是大數據分析與AI人工智能模型的研發,很多時候都會利用到個資。依個資法第16條(公務機關)和第20條(非公務機關),若組織並不符律明文規定可以合法利用,利用也不符合國家安全之必要,也不能免除個資當事人生命財產之危險,組織大多只能採用經當事人同意一途。但在蒐集時沒有明確使當事人同意,事後執行要花費的成本是相當高昴的。有沒有方法可以解決呢? 答案就是--去識別化!!
去識別化的目的是利用個資、開發個資,而非單純只有保護。簡而言之,去識別化是利用保護的手段,達成資料開發的目的。
本課程將由GDPR、APEC到台灣在去識別化的適法性討論開展。更進一步了解時下流行的去識別化技術相關的基礎理論、方式與實務上操作,使組織可以充份開發現有的個資資產,將其價值最大化。
-
21
FebruaryFeb2023截止報名 個資外洩事件之防護暨應處作為〈時間:14:00~16:00,認列 3 點〉
現今社會中民眾購物的習慣,已逐漸由實體購物轉至網路購物,利用電子商務平臺日常生活用品、食品、3C產品,而駭客藉由入侵電子商務平臺後臺方式,取得民眾詳細訂單資料進行詐騙,常見詐騙話術分別為操作錯誤、解除分期付款或升級VIP會員等,近期更發現有綁定電子支付情事。
分析165反詐騙諮詢專線高風險賣場趨勢及相關外洩主因係屬前臺網站漏洞、後臺帳密外洩(弱密碼)及社交工程,藉由舉辦相關資安宣導議題提醒各商家改善資安環境(雙因素認證、加密敏感個資、提高員工資安意識)並強化反詐騙宣導(含網站公告、會員EDM及手機簡訊)等措施,希冀阻斷駭客持續入侵業者資料庫,斷絕詐騙集團獲取民眾個資管道,削弱詐騙犯罪發生之可能。
-
13
JanuaryJan2023截止報名 【同步線上課程】APEC CBPR體系簡介&驗證說明課程(三)★配合防疫延期至1/13(五)★〈時間:14:00~16:00,認列 2 點〉
★配合防疫延期至1/13(五)★
APEC CBPR體系是國際隱私法規體系兩大龍頭之一,APEC為我國最積極參與的國際論壇。我國於2018年成為APEC CBPR體系會員,資策會於2021成為APEC認可的APEC CBPR 當責機構。
資策會即將開始接受APEC CBPR驗證申請,因此開設說明課程,期盼與我國企業共同將國內產業的個資保護提升至國際水準,本課程將說明:
- APEC CBPR 體系
- 資策會 APEC CBPR驗證規則
- 申請資策會APEC CBPR驗證流程
- 企業取得APEC CBPR Seal之效益
-
13
JanuaryJan2023截止報名 APEC CBPR體系簡介&驗證說明課程(三)★配合防疫延期至1/13(五)★〈時間:14:00~16:00,認列 2 點〉
★配合防疫延期至1/13(五)★
APEC CBPR體系是國際隱私法規體系兩大龍頭之一,APEC為我國最積極參與的國際論壇。我國於2018年成為APEC CBPR體系會員,資策會於2021成為APEC認可的APEC CBPR 當責機構。
資策會即將開始接受APEC CBPR驗證申請,因此開設說明課程,期盼與我國企業共同將國內產業的個資保護提升至國際水準,本課程將說明:
- APEC CBPR 體系
- 資策會 APEC CBPR驗證規則
- 申請資策會APEC CBPR驗證流程
- 企業取得APEC CBPR Seal之效益
-
08
DecemberDec2022截止報名 【同步線上課程】APEC CBPR體系簡介&驗證說明課程(二)★配合防疫延期至12/8(四)★〈時間:14:00~16:00,認列 2 點〉
★配合防疫延期至12/8(四)★
APEC CBPR體系是國際隱私法規體系兩大龍頭之一,APEC為我國最積極參與的國際論壇。我國於2018年成為APEC CBPR體系會員,資策會於2021成為APEC認可的APEC CBPR 當責機構。
資策會即將開始接受APEC CBPR驗證申請,因此開設說明課程,期盼與我國企業共同將國內產業的個資保護提升至國際水準,本課程將說明:
- APEC CBPR 體系
- 資策會 APEC CBPR驗證規則
- 申請資策會APEC CBPR驗證流程
- 企業取得APEC CBPR Seal之效益
-
08
DecemberDec2022截止報名 APEC CBPR體系簡介&驗證說明課程(二)★配合防疫延期至12/8(四)★〈時間:14:00~16:00,認列 2 點〉
★配合防疫延期至12/8(四)★
APEC CBPR體系是國際隱私法規體系兩大龍頭之一,APEC為我國最積極參與的國際論壇。我國於2018年成為APEC CBPR體系會員,資策會於2021成為APEC認可的APEC CBPR 當責機構。
資策會即將開始接受APEC CBPR驗證申請,因此開設說明課程,期盼與我國企業共同將國內產業的個資保護提升至國際水準,本課程將說明:
- APEC CBPR 體系
- 資策會 APEC CBPR驗證規則
- 申請資策會APEC CBPR驗證流程
- 企業取得APEC CBPR Seal之效益
-
29
NovemberNov2022截止報名 --取消--My data資料中介平台個資隱私制度〈時間:14:00~16:00,認列 3 點〉
在數位化趨勢下,研究機構或商業出現大數據分析的需求,使得國際上個人資料平台興起,例如My data資料中介平台,且逐漸擴展運用於金融、醫療、能源等領域。而根據我國《個人資料保護法》第6條規定,特種個資運用上為較嚴謹之書面同意。但特種個資在醫療領域的運用,亦有透過大數據更精準掌握消費者的需求(例如:研究單位、藥廠、醫材廠、甚至醫療保險等)。醫療產業欲以資料經濟驅動,例如:生技醫療產業需要取得醫療數據資料進行醫材或藥品研發;醫療險機構要分析疾病年齡層分布狀況已推出長照保險。需要之個人資料可能包括病歷、治療成果等。然而,依據現行制度醫療資料使用,若由當事人針對特種個資行使同意,其會導致研究商機的時效,將降低廠商開發研究意願,例如流行病之解藥。
本課程將介紹國際上各類資料平台的個資隱私制度。分析如何在生技類的發展快速、難以在取得資訊時知悉未來可能用於何單位進行何研究時,確保相關平台的個資隱私保護制度。
-
07
NovemberNov2022截止報名 --取消--AI有偏見?人工智慧偏差識別之個資運用爭議★配合防疫改為線上授課★〈時間:14:00~16:00,認列 3 點〉
伴隨互聯網的普及與資料經濟的興起,科技產業透過人工智慧(Artificial Intelligence, AI)技術,以提升資料處理的效率、精準度及公平性,應用領域包含醫療、交通、行銷及客戶服務等產業。AI作為可模擬人類智慧思考模式與邏輯之系統或機器設備,經電腦科學開發訓練其認知、學習、預測及決策等能力後,能夠提供數據支持的預估、建議與決策結果。
然而,產業在運用AI的同時,卻也漸有偏差歧視的案例存在。例如跨境電商平台透過AI篩選履歷,招聘的結果卻過於偏好單一性別;另外,也有研究發現人臉識別系統對特定人種和性別的識別正確率高於其他人種與性別的組合。因此,運用AI產生結果的公平受到質疑,其可能複製之人類偏見、年齡、性別、種族等歧視爭議,引發AI倫理管理與數位包容的新課題。
本課程將介紹AI應用時,可能及如何產生如識別及結果偏見、所涉主要個資隱私的爭議、相關國際實際案例,以及先進國家對於AI管理政策及較受矚目之規範及草案,使學員了解並加深對AI的運用情境及爭議,俾利維護企業個人資料之保護及法遵合規。
-
14
OctoberOct2022截止報名 由模擬決策遊戲看隱私設計工程(PbD)〈時間:14:00~16:00,認列 3 點〉
隱私權的重要性是無庸置疑的,然而要如何在實際情境中,思考隱私的價值與限制並且運用到產品設計裡,便是本講座的核心。說得容易,做得難,但只要開始思考,我們就能夠從中找到聯繫理論與實際做法,以及理念與現實之間的橋梁。唯有透過學習、體驗、思考、和對話才能真正的掌握其中的訣竅。
講座將基於 Privacy By Design (隱私納入設計),並以手機應用程式作為場景,來讓參與的學員透過扮演專案管理者、軟體工程師、和 UX 工程師,來實際思考產品開發過程中,會運用到哪些資料,以及會如何運用資料,並且透過內外部事件觸發學員更進一步思考隱私權。
講座目的:
- 了解應用開發裡,隱私與倫理所扮演的角色與帶來的價值;
- 思考損害隱私所帶來結果;
- 思考如何建立隱私政策來平衡內外利益。
講座內容:
- 介紹 Privacy By design 與遊戲內容與規則
- 討論與反思遊戲過程中的隱私議題
課程前預讀文章:
- Pangburn, D. J., D. J. Pangburn, and D. J. Pangburn. "Even This Data Guru Is Creeped Out By What Anonymous Location Data Reveals About Us." Fast Company, September 26, 2017.
https://www.fastcompany.com/3068846/how-your-location-data-identifies-you-gilad-lotan-privacy