在今年5月25日歐盟GDPR(歐盟通用資料保護規則)正是施行後,可以看到歐盟陸續針對許多大型的網路服務公司開罰,但這也讓許多人好奇,這些大型網路公司按理來說,是有能力落實個資保護的業者,為什麼還是逃不過歐盟的懲罰呢?要真正落實企業符合GDPR的法遵要求,是否一定得從「隱私工程」這種技術面才著手呢?隱私工程和所謂的安全工程,甚至是經常聽見的SSDLC(安全的軟體生命開發周期),又有什麼差異呢?
我們邀請到臺灣安侯企管(KPMG)數位科技安全部門協理邱述琛,在10月18日(四)中午12點~13點來到「大話資安」的直播現場,跟我們分享:「隱私工程實戰解析與未來挑戰」,不僅會從隱私工程角度分析近期重大個資外洩的案例,例如Google+ 的API漏洞;Amazon員工外洩用戶個資,或者是Facebook資安漏洞等,也會深度剖析GDPR生效後,對於全球隱私保護的影響,包括2018加州新消費者隱私法擴大個人資料範圍對全球企業產生的後遺症,以及全球隱私法規對隱私工程帶來的挑戰為何?
更重要的是,邱述琛還會分享隱私工程如何因應不同情境和風險,例如: 隱私工程如何應用在不同的資料釋出模式;隱私工程如何降低不同的隱私揭露風險,以及到底有那些重新識別的攻擊手法等。
時間:2018年10月18日中午12點~13點
主題:隱私工程實戰解析與未來挑戰
來賓:臺灣安侯企管(KPMG)數位科技安全部門協理邱述琛
來賓簡介:美國喬治華盛頓大學科技工程管理碩士畢業,曾在國防部擔任國防資訊中心軟體工程組以及資電作戰指揮部網路作戰組,2010年4月任職於安侯企管公司,一路從副理、經理到擔任協理一職,直接向公司負責資訊科技諮詢(IT Advisory)與網路安全(Cybersecurity)執行副總(合夥人)階層報告,並於2018年擔任部門政府機關領域總負責人,包括金管會、經濟部、內政部、衛福部與國發會等數十個機關,之前也負責金融業、電子商務業者、電子支付業者以及高科技製造業者的稽核與諮詢顧問等業務。
直播網址:
