資料與隱私保護服務

您所面臨的挑戰

企業將機敏資料視為極重要資產，在「萬物皆連網，萬物皆可駭」的世界，當駭客從炫耀自身技術，轉變成有目標性、有組識性的犯罪，竊取企業機敏資料從中獲利，已成為駭客攻擊的主要動機，因此資料保護已成為企業極重視的目標之一。資料一旦因人為疏忽外洩、遭蓄意破壞，或因不可抗因素導致損毀時，企業將面臨重大損失。

另外，企業為因應個人資料保護法，可透過個人資料流與資訊系統的分析，檢視個人資料檔案蒐集、處理、利用、保存、傳遞與銷毀等生命周期之遵循性與安全性，建立以計畫-執行-檢查-行動（Plan-Do-Check-Act, PDCA）為基礎之個人資料管理制度（Personal Information Management System, PIMS），以符合客戶與法令之要求與達到個人資料保護之目的。

企業需要保護其資產，但是又不能因此而放棄商機。資誠提供企業領導者站在網際安全（Cybersecurity）與隱私保護的宏觀角度，協助企業同時在防禦威脅中推動轉型與達到成長。資誠風險及控制服務團隊從資料形態的不同面向，包括Data in Use、Data in Motion、Data at Rest等，針對不同產業別，協助企業建立資料保護體系，從資料存取行為軌跡、權限管控、資料流向等層面，防範機敏資料外洩。

服務項目包含：

• 個人資料管理制度導入與維護（BS 10012）
• 個人資料與隱私衝擊分析服務
• 個人資料委外蒐集、處理與利用遵循性查核服務
• 資料外洩保護工具佈署顧問諮詢服務
• 營業秘密保護教育訓練
• 企業資料保護管理制度規劃與推動
• 資料保護控制與證據留存規劃
• 資料外洩緊急應變流程設計與演練
• 資料外洩調查與數位鑑識