參考文獻

[1] ISO/IEC29100：2011 Information technology—Security techniques—Privacy framework

[2] ISO/IEC FDIS 29134：2017 Information technology—Security techniques-Privacy impact as-sessment

[3] NIST SP 800-53Rev.4 : 2013 Security and privacy controls for federal information systems and organizations

[4] NISTSP800-122：2010 Guide to protecting the confidentiality of personally identifiable in-formation(PII)

[5] NISTIR8062：2017 An introduction to privacy engineering and risk management forfederal systems

[6] 中華人民共和國網絡安全法(2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過)

[7] 全國人大常委會關于維護互聯網安全的決定(2000年12月28日第九屆全國人民代表大會常務委員會第十九次會議通過)

[8] 全國人大常委會關于加強網絡信息保護的決定(2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過)

[9] 電信和互聯網用戶個人信息保護規定(2013年7月16日中華人民共和國工業和信息化部令第 24 號發布)

[10] 中華人民共和國刑法修正案(七)(2009年2月28日第十一屆全國人民代表大會常務委員會第七次會議通過)

[11] 中華人民共和國刑法修正案(九)(2015年8月29日第十二屆全國人民代表大會常務委員會第十六次會議通過)

[12] 國家網絡安全事件應急預案(2017年1月10日中央網絡安全和信息化領導小組辦公室〔20174號文公布)

[13] ENISA handbook on security of personal data processing， 2017.

[14] EU General Data Protection Regulation， 2015.

[15] EU-U.S Privacy Shield， 2016.

[16] ICO conducting privacy impact assessments code of practice， 2014.

[17] OAI C guide to undertaking privacy impact assessments， 2014.