完成所有機關內個人資料作業程序以及個人資料檔案之盤點後,要想制定出管理與保護機制,就必須了解這些與個人資料作業程序以及個人資料檔案所存在之環境有哪些弱點,凡威脅皆是利用弱點,而風險就是這些威脅發生的機率。
不管是弱點、威脅或風險,都可以區分為下列三大類:
1.流程風險
2.人員風險
3.技術風險
在開始進行風險評鑑時,必須要完整考慮下列議題後,才能設計出一套符合機關實際環境之個人資料管理機制:
1.確定有哪些需要進行風險評鑑之標的,也就是『個人資料相關作業程序』以及『個人資料檔案』
2.這些需要進行評鑑之標的所處環境
3.這些需要進行評鑑之標的可能之弱點
4.這些弱點會出現什麼樣的威脅
5.這些威脅發生機率有多高
6.這些威脅發生時之衝擊有多大
7.目前採取什麼樣的措施
8.未來規劃採取什麼樣的行動
本文將需要進行風險評鑑的標的區分為:
1.個人資料保護法遵循程度
2.機關與個人資料相關之營運流程
3.機關內個人資料檔案
leohong
iThome鐵人賽
看影片追技術