「教育體系資通安全暨個人資料管理規範」,業經教育部於中華民國109年9月9日以臺教資(四)字第1090114352B號令修正發布。
2022/12/06
資通安全責任等級非屬A、B級之教育機關(構)得照旨揭規範施行。本校暫列資通安全等級D,請同仁們遵守附件之規範內容!
個人資料保護法,擴大保護標的,不限於經電腦處理之個人資料,且以任何形式存在之個人資料皆有該法之適用,其次擴大適用範圍,舉凡涉及個人資料蒐集、處理、利用之個人、法人或團體皆為該法之適用,且各行各業皆應適用該法。第三,新增個人資料蒐集、處理與利用之行為規範,諸如:告知義務之履行,並提高損害賠償之額度且導入團體訴訟之機制。此外,我國於 104 年針對 99 年修正之個人資料保護法,因應實務運作之需求,完成第二次修法,包括:新增當事人書面同意為特種個人資料之蒐集、處理與利用依據等。前揭法令之更迭對於教育體系造成相當程度之影響,且教育體系發生個人資料遭不當揭露或利用之情況亦曾見聞。是以,於維護資通安全之際,尤有必要考量個人資料安全之維護。