伴隨著資料儲存的成本大幅降低,私人企業與政府機關所擁有的個人資料也不斷增加,組織處理與儲存之個人資料越多,則組織之挑戰與風險亦相應提升。愛爾蘭資料保護委員會(Ireland's Data Protection Commission)於今(2020)年2月公布控制者資料安全指引(Guidance for Controllers on Data Security),該指引內針對資料控制者於資料處理時應考量之安全措施,提供建議如下:資料控制者應瞭解其持有個人資料之種類、儲存地點與流程,並透過避免蒐集不必要之個人資料或刪除不需要之個人資料等方式符合資料最小化原則,以降低組織之風險。 |