機關與個人資料相關之營運流程
機關與個人資料之營運流程，若是流程運作未妥善設計，若執行該營運流程之人員不小心或未遵守職業道得，皆可能置個人資料於一定之風險中。機關應設計checklist，點檢標的為機關營運過程中，與個人資料相關之環節

表11-9為營運流程與人員衝擊與風險評鑑之範例：表中所計算出之風險總值越大，代表在處理過程中，越需要優先處理以及在組織資源衝突時，越應該優先配予。

表11-9範例說明

從表11-9範例中可以看出：機關在新進人員報到時，就已經出現不少問題：
1.原本固定會蒐集之員工『戶口名簿』以及『戶籍謄本』，在個資法的規範下，必須重新審視機關蒐集的目的何在
2.引導新進員工報到之流程中，因流程設計，僅有一人負責收取報到人員所繳交之各類紙本個人證件，如若該員居心不良，刻意蒐集這些證件副本作為不法用途，將不僅對這些員工造成實質上之損害，機關本身也無法迴避因監督不週所可能遭遇之法律責任
3.透過電子郵件此類開放之資訊工具傳送個人資料，雖僅是機關內部作業，但仍無法確保不會有有心人事轉寄到外部作不法之利用
4....

機關內個人資料檔案
此部份即是針對[技術]類的部分點檢機關內個人資料檔案之安全性，此部分因每個機關能達成之防護機制能力不同，故筆者不列出點檢項目，讀者可以參考NIST SP 800-53http://www.google.com.tw/url?sa=t&rct=j&q=&esrc=s&frm=1&source=web&cd=1&cad=rja&ved=0CCEQFjAA&url=http%3A%2F%2Fcsrc.nist.gov%2Fpublications%2Fnistpubs%2F800-53-Rev3%2Fsp800-53-rev3-final_updated-errata_05-01-2010.pdf&ei=fuOZUIHxDoSiiAeg7ICwDA&usg=AFQjCNFZ1pDBufcDCWiZoyLQNyeR6wDu8Q&sig2=ZwmIZeOqWTZZJ_aS7qgQdg中所列之點檢項目即可