網路城邦
資策會 科技化服務(ITES)
市長:
Champion
副市長:
加入本城市
|
推薦本城市
|
加入我的最愛
|
訂閱最新文章
udn
/
城市
/
資訊科技
/
網路分享
/
【資策會 科技化服務(ITES)】城市
/討論區/
你還沒有登入喔(
馬上登入
/
加入會員
)
本城市首頁
討論區
精華區
投票區
影像館
推薦連結
公告區
訪客簿
市政中心
(0)
討論區
/
個資保護
字體:
小
中
大
【轉載】ithome:個資法上路,企業一定要做的11件事
瀏覽
482
|回應
0
|
推薦
0
Champion
等級:6
留言
|
加入好友
http://www.ithome.com.tw/itadm/article.php?c=76553
個資法上路,企業一定要做的11件事
文/
張景皓
2012-10-01
個資法正式實施了,法務部也在9月26日公告了個資法施行細則,細則第12條第2項明定了企業為保護個資,必須落實的安全維護措施有11項,這也是企業因應個資法時一定要做的11件事
個資法從10月1日正式實施了,法務部也在9月26日公告了個資法施行細則,明定了企業為保護個資,必須落實的安全維護措施有11項,這也是企業因應個資法時一定要做的11件事,對於尚未著手因應個資法的企業來說,這也是第一優先推動的項目。細則第12條第2項中提到的11項作法分別簡述如下:
第一項「配置管理之人員及相當資源」
:企業必須指派一位人員出任個資管理代表,也就是專門處理個資相關事項的專員。另外,依據執行時的需要,企業必須提供相關的經費、人力等資源,來協助管理人員實施各項管理程序。
第二項「界定個人資料之範圍」
:也就是所謂的個資盤點,目的是要找出企業內部所有的個人資料。企業可依據個資的資料流來設計盤點表,讓各部門逐一清查,找出各部門中存放個資的載體,例如找出可能儲存個資的文件、手冊或系統功能等。
第三項「個人資料之風險評估及管理機制」
:企業可進行風險評鑑或是隱私權衝擊分析(Privacy Impact Assessment,PIA),從這兩項作業中了解資產的價值、可能遭遇的風險以及有哪些較為敏感的個資。
第四項「事故之預防、通報及應變機制」
:企業應建立起事故應變的通報程序,也就是發生了事故後,該通知誰,該如何處理,都要有相對應的方法。此外,要從發生的事故中找出對應的預防措施。
第五項「個人資料蒐集、處理及利用之內部管理程序」
:企業要制定出一套合法的業務流程,對於蒐集、處理及利用這三項有明確的流程規範,並將其制定成程序書,以便員工查閱。
第六項「資料安全管理及人員管理」
:企業要將資料進行分級,並依據不同職位的員工設定存取權限,而存放資料的位置,要採取防護措施,像是資料加密、防火牆、入侵偵測系統等等。
第七項「認知宣導及教育訓練」
:企業應定期對全體員工舉辦教育訓練,內容包括法令宣導、內部規範宣導等等。
第八項「設備安全管理」
:針對各式各樣的設備,如:USB、隨身硬碟、行動裝置等,要有明確的使用規範,才不會因為使用這些載具而造成個資外洩
第九項「資料安全稽核機制」
:企業可聘請專業顧問公司定期稽核個資保護的流程,或是舉辦內部稽核活動,可以從報告中找出缺失或潛在的問題。
第十項「使用紀錄、軌跡資料及證據保存」
:經由各項程序所產生的任何形式記錄,企業應妥善保存,以利日後舉證之用。依個資法規範,發生個資損害事件後的5年內都可求償,這也意味著企業相關個資記錄至少要保存5年。
第十一項「個人資料安全維護之整體持續改善」
:管理高層應該定期或是有重大事故時召開會議,評估個資保護制度落實的程度,並持續改善。文⊙張景皓
引用網址:https://city.udn.com/forum/trackback.jsp?no=54653&aid=4876672