iT邦幫忙

2

個資盤點 - 1

  • 分享至 

  • xImage
  •  

http://leohong.blog.ithome.com.tw/post/8674/176545個資盤點最重要是找出機關內所有存在的個人資料,不論個人資料是以什麼形式存在。經過訓練之員工可以在一致的盤點手法下,對機關之營運流程、過程所接觸之個人資料、個人資料之型態與內容、接觸之人員、以及這些個人資料現在是如何被管理等進行盤點。

但個資盤點麻煩的並不是盤點的方式與手法,而是盤點過程中,到底哪些要被視為個人資料,因為依據個人資料保護法之規定,可以間接識別的個人資料也算是個人資料;而儲存在電子媒體上的個人資料檔案類型又多不可勝數,只要有一項個人資料未盤點到,後續可能引發之衝擊與風險,恐怕就不是機關所能等閒視之。

機關需完成盤點對象:
8 與個人資料檔案相關之營運流程盤點
8 個人資料檔案接觸單位盤點
8 是屬於個人資料之蒐集、處理或利用的哪一類
8 個人資料檔案類型盤點(紙本、Microsoft Office檔案、PDF、…)
8 個人資料檔案儲存媒體盤點(非數位媒體 / 數位媒體)
8 個人資料檔案儲存區域盤點
8 找出在哪些營運流程中、何人、何時、何地、對哪些個人資料、進行哪些接觸
8 人工盤點 v.s 自動盤點

個資盤點內容

我們以一家企業員工報到流程作為範例說明:

1.因為市面上還沒看到非常精確的個資盤點自動化工具,所以本書以人工盤點進行說明
2.因為用以進行個資盤點的欄位過多,很難全部呈現在畫面上,所以這邊僅重點提示個資盤點表需要具備之項目,讀者可依實際需求自行增減:

個資盤點需蒐集之項目如下:
8 與個人資料相關之營運流程與作業
8 所使用之個人資料檔案
8 個資行為
8 整個作業過程中接觸之人員
8 個人資料檔案是否符合個資法相關告知、取得同意之規範
8 個人資料檔案是否屬特定目的內之利用,若不是,是否有明確取得書面同意
8 所蒐集、處理或利用之個人資料檔案在機關內之保管與使用情況
8 是否會進行國際傳輸
8 是否有其他利害關係人(包括委託或受委託)在此作業流程中協同運作
8 個人資料檔案中所有使用之個人資料類別
8 由誰提供此一資料


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言