此次改版為2016年版規範的小幅改版,整體架構不變,主要是參考BS10012:2017改版讓教版個資規範更為周延,也參考ISO29151:2017調整教版資安規範增列個資保護補充指引,改版重點如下:
附錄A資通安全管理規範
配合ISO29151:2017調整控制措施增列個資保護補充指引
配合資通安全法與其子法,調整部分控制項要求應參考或配合子法要求
A15供應者關係改為必選
附錄B個人資料管理規範
配合BS10012:2017修訂個人資訊管理控制措施
增列BS10012:2017新增控制要求為建議事項
增列控制項適用性聲明書
教育體系資通安全暨個人資料管理規範
依據教育部中華民國109年9月9日臺教資(四)字第1090114352C號公文,欲執行個資驗證的單位應依循2019版個資規範。因行政有一年的緩衝期,故欲申請2016年版舊版個資驗證的單位,應最遲在2021年9月9日前完成驗證。
沒有留言: