台灣:
個人資料保護法
個人資料保護法施行細則
上市上櫃公司資通安全管控指引
臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之查證暨公開處理程序
經濟部工業局個人資料保護管理要點
ISO 27001:2022,2022/10/26
TISAX VDA ISA 5.1.0,2022/5/1 https://portal.enx.com/en-US/TISAX/downloads/
資通安全法及資通安全法施行細則 (台灣公部門及特定機關適用,產業若無直接相關可不列入清冊)
補充:可參考「資通安全法規彙編」(行政院國家資通安全會報技術服務中心)的內容
中國:
《中华人民共和国宪法》,1982年12月4日
《中华人民共和国计算机信息系统安全保护条例》,1994年2月18日
《中华人民共和国刑法》,1997年10月1日
《商用密码管理条例》,1999年10月7日
《计算机病毒防治管理办法》,2000年4月26日
《中华人民共和国电信条例》,2000年9月25日
《互联网信息服务管理办法》,2000年9月25日
《全国人大常委会关于维护互联网安全的决定》,2000年12月28日
《计算机软件保护条例》,2002年1月1日
《互联网电子邮件服务管理办法》,2005年11月7日
《互联网安全保护技术措施规定》,2005年12月23日
《信息安全等级保护管理办法》,2007年7月24日
《中华人民共和国专利法》,2009年10月1日
《中华人民共和国保守国家秘密法》,2010年10月1日
《全国人大常委会关于加强网络信息保护的决定》,2012年12月28日
《中华人民共和国治安管理处罚法》,2013年1月1日
《电信和互联网用户个人信息保护规定》,2013年9月1日
《中华人民共和国刑法修正案(九)》,2015年11月1日
《中华人民共和国国家安全法》,2015年7月1日
《中华人民共和国网络安全法》,2017年6月1日
信息安全技术 个人信息安全规范,2017年11月30日
中華人民共和國網路安全法,2017年6月1日
中华人民共和国密码法,2020年1月1日
中华人民共和國個人信息保護法,2021年8月20日
中华人民共和国数据安全法,2021年6月10日
註:「中华人民共和國個人信息保護法」規定需要產出「PII影響評估報告」(TISAX中國地區稽核稽核員會要求看到報告),主要是以下法源:
第38條
﹝1﹞個人信息處理者因業務等需要,確需向中華人民共和國境外提供個人信息的,應當具備下列條件之一:
(一)依照本法第四十條的規定通過國家網信部門組織的安全評估;
(二)按照國家網信部門的規定經專業機構進行個人信息保護認證;
(三)按照國家網信部門制定的標準合同與境外接收方訂立合同,約定雙方的權利和義務;
(四)法律、行政法規或者國家網信部門規定的其他條件。
﹝2﹞中華人民共和國締結或者參加的國際條約、協定對向中華人民共和國境外提供個人信息的條件等有規定的,可以按照其規定執行。
第55條
﹝1﹞有下列情形之一的,個人信息處理者應當事前進行個人信息保護影響評估,並對處理情況進行記錄:
(一)處理敏感個人信息;
(二)利用個人信息進行自動化決策;
(三)委託處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息;
(四)向境外提供個人信息;
(五)其他對個人權益有重大影響的個人信息處理活動。
第56條
﹝1﹞個人信息保護影響評估應當包括下列內容:
(一)個人信息的處理目的、處理方式等是否合法、正當、必要;
(二)對個人權益的影響及安全風險;
(三)所採取的保護措施是否合法、有效並與風險程度相適應。
﹝2﹞個人信息保護影響評估報告和處理情況記錄應當至少保存三年。
European Union
European Union Data Protection Directive of 1998
EU Internet Privacy Law of 2002 (DIRECTIVE 2002/58/EC)
Data Protection Act, 1998.
The electronic Commerce (EC directive) Regulations 2002.
Regulation of Investigatory Powers act 2000.
Basel II: BASEL capital accord (April 2003) (Basel Committee on Banking Supervision)
Regulation (EU) 2016/679 (EU General Data Protection Regulation (EU GDPR)), applicable as of 25 May, 2018
Germany (Deutschland)
Grundgesetz für die Bundesrepublik Deutschland (GG) Art 10
Bundesdatenschutzgesetz (BDSG)
Gesetz zum Schutz personenbezogener Daten (Landesdatenschutzgesetz – LDSG – Baden-Württemberg
Bayerisches Datenschutzgesetz (BayDSG) – Bayern
Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung (Berliner Datenschutzgesetz – BlnDSG) – Berlin
Gesetz zum Schutz personenbezogener Daten im Land Brandenburg (Brandenburgisches Datenschutzgesetz – BbgDSG) – Brandenburg
Bremisches Datenschutzgesetz (BremDSG) – Bremen
Hamburgisches Datenschutzgesetz (HmbDSG) – Hamburg
Hessisches Datenschutzgesetz (HDSG) – Hessen
Gesetz zum Schutz des Bürgers bei der Verarbeitung seiner Daten (Landesdatenschutzgesetz – DSG M-V) – Mecklenburg-Vorpommern
Niedersächsisches Datenschutzgesetz (NDSG) – Niedersachsen
Gesetz zum Schutz personenbezogener Daten (Datenschutzgesetz Nordrhein-Westfalen – DSG NRW -) – Nordrhein-Westfalen
Landesdatenschutzgesetz (LDSG) – Rheinland-Pfalz
Saarländisches Gesetz zum Schutz personenbezogener Daten (Saarländisches Datenschutzgesetz – SDSG –) – Saarland
Gesetz zum Schutz der informationellen Selbstbestimmung im Freistaat Sachsen (Sächsisches Datenschutzgesetz – SächsDSG) – Sachsen
Gesetz zum Schutz personenbezogener Daten der Bürger (DSG-LSA) – Sachsen-Anhalt
Schleswig-Holsteinisches Gesetz zum Schutz personenbezogener Informationen (Landesdatenschutzgesetz – LDSG -) – Schleswig-Holstein
Thüringer Datenschutzgesetz (ThürDSG) – Thüringen
Telekommunikationsgesetz (TKG)
Gesetz über Urheberrecht und verwandte Schutzrechte (UrhG)
Gesetz über den Datenschutz bei Telediensten (TDDSG)
Telemediengesetz (TMG)
Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
Aktiengesetz (AktG) § 91 Abs. 2 und § 93 Abs. 2 AktG
GMBH Gesetz (GmbHG) § 43 Abs. 1 GmbHG
Handelsgesetzbuch (HGB) § 317 Abs. 4 und § 317 Abs. 2 HGB
Kreditwesengesetz (KWG)
Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)
Abgabenordnung (AO) § 147 AO
MaRisk
Strafgesetzbuch (StGB) § 202 und § 203 StGB
Postgesetz (PostG)
Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung – PDSV)
Sozialgesetzbuch (SGB) SGB X
Gesetz über die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen des Bundes (SÜG)
Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes
墨西哥: