2013年2月23日 星期六

紙本個資防護做好了嗎?

紙本個資防護做好了嗎?


撰文⊙羅正漢 攝影⊙陳世榮、洪政偉

強化紙本個資防護,管控內部列印行為
過去企業個資防護偏重於電腦方面,對於紙本個資文件管控較不重視,而輸出設備的管控也容易被忽略,然而這些動作都可能讓個資文件到處流竄。

紙本資料輸出後,形成管理大漏洞
過去許多列印、傳真、掃描的不良使用習慣,其實都是紙本個資文件管控的風險缺口,管理者應立即檢視這些問題對企業帶來的個資風險

列印前的控管做法- 個資文件印出前,應先做好列印行為權限管控
不論是從列印設備開始管控,或是針對檔案限制使用者的列印權限,均可減少紙本機密、個資文件的管控

列印後的控管作法- 建立SOP,掌握紙本個資動向
紙本文件不像數位資料那樣容易控管,在紙本個資文件的處理上,便成為企業疏於管控的一環,企業最好能制定完善的作業流程,與加強與教育訓練,以證明企業已經善盡管理之責

3招作好紙本個資外洩追蹤與舉證
因應個資法,企業有3種更進階的作法,強化紙本追蹤的管控,像是用影像備存、特殊浮水印和RFID做好紙本文件管控,以做到更深入的個資防護

轉載自《iThome》

沒有留言:

張貼留言