個人資料保護法實務入門目錄：

1. 個人資料保護法背景說明
   1.1. 個人資料保護法修訂重要里程碑與修法參考依據
   1.2. 個人資料保護法的違法概念
   1.3. 個人資料保護法的重點
   1.4. 機關需正視之責任
2. 前言
   2.1. 重要個人資料保護法條文說明
3. 個人資料管理暨保護實務
   3.1. 個人資料管理暨保護機制流程
   3.1.1. 規劃階段(PLAN)
   3.1.1.1. 成立專責團隊
   3.1.1.2. 適法性評估
   3.1.1.3. 制定機關個人資料管理之政策
   3.1.1.4. 個資事件之預防、通報與應變機制規劃
   3.1.2. 執行階段(DO)
   3.1.2.1. 教育訓練與宣導
   3.1.2.2. 個資盤點
   3.1.2.3. 適法性差異分析
   3.1.2.4. 個人資料檔案衝擊暨風險分析
   3.1.2.5. 個人資料管理暨保護機制建立
   3.1.2.6. 資料與設備安全管理
   3.1.2.7. 人員安全管理
   3.1.3. 檢查階段(CHECK)
   3.1.3.1. 資料保存
   3.1.3.2. 資料安全稽核
   3.1.4. 改善執行階段(ACTION)
   3.1.4.1. 個人資料安全維護之整體持續改善
   3.2. 因應個資法，哪些方面要調整
   3.2.1. 機關文化與員工心態
   3.2.2. 組織調整
   3.2.3. 流程調整
   3.2.4. 技術調整
   3.3. 個資法應辦事項
   3.4. 適當之個資安全維護措施與事項
   3.4.1. 是否全部事項都應完全作到
4. 成立管理組織、配置相當資源
5. 產業適法性調查
   5.1. 機關所處之產業：高科技製造業、金融業、...
   5.2. 機關蒐集、處理或利用個人資料之法定職務或法定義務之依據
   5.3. 機關蒐集、處理或利用個人資料之必要性
   5.4. 主管機關對個資之相關規定
   5.5. 組織適用之特定目的
   5.6. 個資蒐集、處理與利用程序違反，可能導致行政處罰之行為
   5.7. 違反個資保護規定，足生損害於他人，或意圖營利或為不法之利益，損害個人資料檔案之正確，導致刑事處罰之行為
   5.8. 個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，遭致損害求償之可能性評估
   5.9. 國際傳輸之限制
   5.10. 援引符合個資法規定之例外條件
6. 界定個人資料之範圍
   6.1. 找出法定職務或法定義務範圍內適用之法律
   6.2. 界定個人資料之範圍 – 製造業為例
   6.3. Workshop
   6.4. 特定目的外之利用及書面同意
   6.5. 結論
7. 訂定個資保護政策
   7.1. 個資保護政策
8. 認知宣導及教育訓練
   8.1. 認知宣導及教育訓練
   8.2. 訓練內容說明
   8.3. 產出資料
9. 個資盤點
   9.1. 個資盤點內容
   9.1.1. 個人資料盤點表 - 繳交紙本資料
   9.1.2. 個人資料盤點表 - 填寫員工基本資料
   9.1.3. 個人資料盤點表 - 填寫各項保險申請表
   9.1.4. 個人資料盤點表 - 簽署各項同意書
   9.1.5. 個人資料盤點表 - 輸入員工基本資料至資訊系統
   9.1.6. 個人資料盤點表 - 通知資訊單位建立員工資訊系統帳號與開啟必要存取權限
   9.2. 產出資料
   9.2.1. 個人資料檔案清冊
   9.2.2. 個人資料檔案處理說明
   9.2.3. 個人資料檔案利用說明
10. 個人資料檔案之衝擊評鑑
    10.1. 個人資料衝擊等級參考標準
    10.2. 個人資料檔案衝擊評鑑結果範例
11. 個人資料檔案風險評鑑
    11.1. 確定有哪些需要進行風險評鑑之標的，也就是『個人資料相關作業程序』以及『個人資料檔案』
    11.1.1. 個人資料保護法遵循程度
    11.1.2. 機關與個人資料相關之營運流程
    11.1.3. 機關內個人資料檔案
    11.2. 結論
12. 建立個資管理暨保護機制
    12.1. 個人資料之蒐集、處理與利用管理機制
    12.1.1. 法規規範
    12.1.2. 個人資料蒐集一般規範
    12.1.3. 個人資料處理一般規範
    12.1.4. 個人資料利用一般規範
    12.1.5. 個人資料其他規範
    12.1.6. 其他機關個人資料蒐集、處理與利用專屬規範
    12.2. 個資管理暨保護機制
13. 資料暨設備安全管理
    13.1. 個人資料檔案類型
    13.2. 宣導與教育訓練(Awareness and Training)
    13.3. 實體環境保護(Physical and Environmental Protection)
    13.4. 各類儲存媒體之保護規範
    13.5. 媒體傳輸規範(Media Transportation)
    13.6. 識別(Identification)與認證(Authentication)
    13.7. 存取控制(Access Control)
    13.8. 系統與通信保護(System and Communications Protection)
    13.9. 組態管理(Configuration Management)
    13.10. 營運持續計畫(Contingency Planning)
    13.11. 系統維護(Maintenance)
    13.12. 系統與資訊完整性(System and Information Integrity)
    13.13. 異常事件之回應(Incident Response)
    13.14. 稽核紀錄
    13.15. 其他規範
    13.16. 其他
    13.17. 結論
14. 人員安全管理
    14.1. 聘僱中人員安全管理
    14.2. 解除聘僱關係或職務異動後之人員安全管理
15. 事故之預防、通報及應變機制
    15.1. 個資事故之預防
    15.2. 個資事故之應變機制
    15.3. 個資事故之通報
    15.4. 其他注意事項
16. 資料保存
    16.1. 記錄與證據之內容類型
    16.2. 必要記錄、軌跡資料及證據之範圍
    16.3. 必要記錄、軌跡資料及證據之種類
    16.4. 必要記錄、軌跡資料及證據之保存
    16.5. 必要記錄、軌跡資料及證據之存取
    16.6. 組織須建置之機制或工具
17. 資料安全稽核機制
18. 個人資料安全維護之整體持續改善
19. 個資當事人行使個資權利處理機制
    19.1. 需採取之措施
    19.2. 機關因應個資當事人行使個人資料權利規範
20. 個資委外監督管理機制
    20.1. 委外作業管理
    20.2. 委外監督作業
    20.3. 其他說明事項
21. 業務終止後個人資料處理方法