–個人資料檔案安全維護計畫:
1.配置管理之人員及相當資源
1.1.建議成立管理組織:(可參考BS 10012, 法務部個人資料保護管理要點總說明條文)
1.1.1.2011/10/27公佈之施行細則預告版是要求要成立管理組織,最後正式版則是改為配置管理之人員,應該是考量規模不大之單位如果硬要成立專責管理組織,人力調配上會有一定難度。但筆者建議,機關在人力許可下,仍應有一專責組織統籌機關內之個人資料管理業務,再由該組織指派專人管理個人資料,並進行定期之稽核
1.1.2.設置個資管理代表、個資保護窗口(至少對外的統一窗口)、內評(稽)代表
機關內負責統籌個資管理之最高主管,位階不宜太低,至少是副總以上,有能力也有權力進行跨單位協調之人員
1.1.3.每一位專責之人員,除了要明確定義角色所需負責之業務,也必須依其職務性質,進行必要之專業訓練,例如:資訊安全、數位鑑識、...
1.1.4.規劃、訂定、執行與修訂個人資料檔案安全維護計畫程序
1.1.5.定期向負責人彙報個資管理之狀況
2.資源配置:
2.1.機關到底該配置多少資源在個人資料保護上,並無定論,施行細則僅提到需與所欲達成之個人資料保護目的間,具有適當比例為原則,也就是不能太少,但也不可能無限上崗到超出機關之能力。但可以確定的是,投入越多,未來如果發生個資事件,在法官面前就勿需辨解太多
2.2.可以參考行政院主計總處電腦應用概況報告(http://www.dgbas.gov.tw/np.asp?ctNode=405&mp=1)
2.2.1.資訊人力比
2.2.2.資安設備投入金額與單位規模比
3.都要有留下相關證據