會員中心 | iThome online | iT邦部落格 | 小7聚樂部 | iThome download | apphome

載入中...

leohong

iT邦初學者
1級

非公務機關個人資料檔案安全維護計畫大綱範本
標籤:個資法


發佈到:發佈到Facebook 發佈到噗浪 發佈到twitter
分享時間:2012-10-31 11:24:32
最近更新:2012-10-31 14:57:39
▼ ADVERTISEMENT ▼
分享內容
3
http://leohong.blog.ithome.com.tw/post/8674/175681
以下是劣者認為一份非公務機關個人資料檔案安全維護計畫應該包含的項目, 大家可以參考這些項目, 將自己公司專屬的內容寫進去
1. 制定目的:
2. 適用範圍:
3. 權責單位:
4. 解釋名詞:
5. 文件內容:
5.1. 配置管理之人員及相當資源
5.1.1. 個人資料管理委員會工作項目
5.1.2. 個人資料管理委員會成員職責
5.1.2.1. 召集人/副召集人
5.1.2.2. 個人資料管理委員會委員職責
5.1.2.3. 個人資料保護聯絡窗口職責
5.1.2.4. 個人資料執行暨應變小組成員職責
5.1.2.5. 個人資料執行暨應變小組組長職責
5.1.3. 會議之召開
5.1.4. 配置資源.
5.1.5. 附則
5.2. 界定個人資料之範圍
5.2.1. 組織背景說明
5.2.2. 組織適用之特定目的
5.2.3. 個資蒐集、處理與利用程序違反,可能導致行政處罰之行為
5.2.4. 國際傳輸之限制
5.2.5. 界定個人資料範圍
5.3. 個人資料之風險評估及管理機制
5.4. 事故之預防、通報及應變機制
5.5. 個人資料蒐集、處理及利用之內部管理程序
5.5.1. 個人資料蒐集之原則
5.5.2. 個人資料蒐集作業規範
5.5.3. 個人資料處理規範
5.5.4. 個人資料利用規範
5.5.5. 個人資料其他規範
5.6. 個資當事人行使個資權利處理機制
5.7. 資料安全、設備安全及人員管理
5.7.1. 資料安全、設備安全管理
5.7.1.1. 宣導與教育訓練(Awareness and Training)
5.7.1.2. 實體環境保護(Physical and Environmental Protection)
5.7.1.3. 各類儲存媒體之保護規範
5.7.1.4. 媒體傳輸規範(Media Transportation)
5.7.1.5. 識別(Identification)與認證(Authentication)
5.7.1.6. 存取控制(Access Control)
5.7.1.7. 系統與通信保護(System and Communications Protection)
5.7.1.8. 組態管理(Configuration Management)
5.7.1.9. 營運持續計畫(Contingency Planning)
5.7.1.10. 系統維護(Maintenance)
5.7.1.11. 系統與資訊完整性(System and Information Integrity)
5.7.1.12. 異常事件之回應(Incident Response)
5.7.1.13. 稽核紀錄
5.7.1.14. 其他規範
5.7.2. 人員管理
5.7.2.1. 聘僱中人員安全管理
5.7.2.2. 解除聘僱關係或職務異動後之人員安全管理
5.8. 認知宣導及教育訓練
5.8.1. 認知宣導及教育訓練
5.8.2. 訓練內容說明
5.8.3. 產出資料
5.9. 資料安全稽核機制
5.9.1. 管制區域相關之資料安全稽核
5.9.2. 人員相關之資料安全稽核
5.9.3. 儲存媒體相關之資料安全稽核
5.9.4. 委外管理之資料安全稽核
5.9.5. 其他資料安全稽核說明
5.10. 使用紀錄、軌跡資料及證據保存
5.10.1. 需留存之記錄與證據之類型
5.10.2. 必要記錄、軌跡資料及證據之範圍
5.10.3. 必要記錄、軌跡資料及證據之種類
5.10.4. 必要記錄、軌跡資料及證據之保存
5.10.5. 必要記錄、軌跡資料及證據之存取
5.10.6. 組織須建置之機制或工具
5.11. 個人資料委外作業管理
5.11.1. 委外作業管理
5.11.2. 委外監督作業
5.12. 個人資料安全維護之整體持續改善
6. 相關文件:
7. 使用表單:
1.個人資料盤點表
2.個人資料範圍表
3.個人資料檔案清冊
4.個人資料檔案處理說明表
5.個人資料檔案利用說明表
6.個人資料檔案衝擊評鑑標準表
7.個人資料檔案衝擊評鑑表
8.個資法規範作業程序-全組織適用檢查項目表
9.個資法規範作業程序-組織內部各單位適用檢查項目表
10.個資法規範作業程序風險評鑑表
11.個人資料相關之流程類稽核檢查項目表
12.個人資料相關之人員類稽核檢查項目表
13.個人資料相關之流程暨人員風險評鑑表
14.個人資料檔案風險評鑑檢查項目表
15.個人資料檔案風險評鑑表
16.應變機制任務編組表
17.個人資料蒐集、處理與利用告知表
18.新個人資料蒐集申請表
19.個人資料利用申請表
20.公司個人資料(查詢/閱覽/製給複製本/補充/更正/停止蒐集/處理/利用/刪除)申請表告知事項
21.公司個人資料(查詢/閱覽/製給複製本/補充/更正)申請表
22.公司個人資料申請停止蒐集/處理/利用/刪除申請表
23.個人資料委外合約
24.委外作業安全管理檢查表

參考資料:自己

非公務機關個人資料檔案安全維護計畫大綱範本
bizpro( iT邦大師6級 )
2012-10-31 14:25:32
您要出版您的書? 如果您的書內容很紮實, 很期待這書趕緊出版, 如果您要分享書中的內容(開放原始碼), 那真的很好. 但, 這是廣告嗎?

[-隱藏]

回應 bizpro

1

leohong 說:

書以及這個安全維護計畫是都已經寫完了, 分享出來的也就是提供給大家參考用的, 無所謂廣告問題. 只不過要出書得面臨一堆問題, 劣者一直在考慮是不是就乾脆開放給大家下載算了, 只不過還有一些情況待解決, 所以還在考慮中.

2012-10-31 14:38:06

2

kekechen 說:

不妨參考鳥哥的作法,網路上以網頁方式分享,實體書也出。還是會有很多人喜歡買排版過的書!

2012-10-31 14:47:59

3

leohong 說:

這樣不會有侵犯出版社版權的問題嗎?
劣者在這一方面是白痴一枚, 希望各位先天能提供想法與建議

2012-10-31 15:22:56

4

bizpro 說:

我所說的廣告並無惡意, 如果您願意將更多您上課的內容轉化後出版, 這是好事.
至於出版, 很簡單的算法, 如果一刷2000本, 多少版費? 這種專業的書, 除非您是律師或知名人物, 基本上要進入實體書店上架的話, 很難"躺"在桌上推銷的, 通常是"站"在架上, 而書架又有等級之分. 如果進入網路書店, 也是一樣的道理. 鳥哥的做法是讓自己成為"知名人物"後再出版的. 當然待遇非同小可.

2012-10-31 20:35:51

5

leohong 說:

感恩, 不過現在劣者最新想法就是逐章開放給大家下載, 只要不要惡意挪為己用營利即可

2012-11-01 10:02:39

6

ted99tw 說:

leohong提到:
劣者最新想法就是逐章開放給大家下載, 只要不要惡意挪為己用營利即可


劣者之物尚有何懼?失神

2012-11-01 10:18:28

looney( iT邦初學者1級 )
2012-10-31 16:56:57
蠻令人期待的.. 筆記

回應

請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數



 

檢舉違規

違規事項:

*補充檢舉理由(可省略),字數不可超過100字

推薦

推薦理由:


*給分享者的鼓勵(可不填),字數不可超過100字

哈哈
毆飛
開心
抗議
落寞
睡覺
噴鼻血
No
失神
爆氣
疑惑
Orz
不耐煩
喜歡
臉紅
噎到
放手
打嗑睡
掰掰
放馬過來
敲碗
簽名
筆記
拍手
沙發
XD
無言
偷笑
翻桌
謝謝
灑花
抱抱
逃跑
炸死你
愛你
生日快樂
rock
嘆氣
下雨
衝刺
搖頭
拍照
打球
健身
駭客
射門
泡湯
踹共
唱歌
做菜

上傳圖片
▼ ADVERTISEMENT ▼

邦友收藏動態

最新收藏最多人推最多人收

新增收藏

收藏到iT邦 書籤小工具

「收藏到iT邦」讓你更方便收藏站外文章。可用下面其中一種方法安裝:

  • 拖拉上面的「收藏到iT邦」連結到瀏覽器的書籤列
  • 在連結上方按右鍵,選擇「加到我的最愛」

之後看到喜歡的站外文章,只要點一下「收藏到iT邦」,就會收藏起來囉

安裝「收藏快捷鍵」

安裝「收藏快捷鍵」,可以讓邦友直接透過Google工具列上的按扭,快速收藏站內、站外的網頁。

訂閱每日摘要

iT邦幫忙即日起提供「每日摘要」給尚未註冊的邦友,只要輸入您的E-mail,每日就可以收到最新的發問與分享