iT邦幫忙

1

建立個資管理暨保護機制 - 5

個人資料其他規範
1 當事人行使個人資料權利之作業規範與程序:請參考『個資當事人行使個資權利處理機制』。
2 個人資料保護措施:請參考『資料安全暨設備安全管理』以及『人員管理』。
3 個人資料委外作業:請參考『個人資料委外作業管理』。
4 稽核:
4.1 稽核單位需不定期針對組織內員工所持有或業務單位所使用之個人資料進行稽核,確保個人資料之蒐集、處理或利用符合本作業程序之規範。
4.2 資訊單位需建置適當檢核系統或工具,對於與外部之資訊溝通皆需嚴格檢核,以避免未經授權之個人資料外洩。
5 本公司個人資料如有委外作業,本管理程序以及其他與個人資料保護相關之政策需明確告知委外廠商並儘可能在合約上載明雙方需盡之責任與義務。
6 本公司於2012/10/01前所有蒐集、處理或利用之個人資料,即日起,由個人資料管理委員會制定通知計畫,依個人資料保護法之規範,在首次處理或利用前進行相關事項之告知。
7 本公司新進人員必須簽署『個人資料蒐集、處理與利用規範同意書』。
8 公司在職人員必須簽署『個人資料蒐集、處理與利用規範同意書』。不同意簽署者,各單位主管需將拒絕簽署名單呈報個人資料管理委員會進行後續之處理。

他機關個人資料蒐集、處理與利用專屬規範
上述這些個人資料保護法對個人資料蒐集、處理與利用之規範是一般機關可以參考套用。但讀者是否還記得在上一章我們對組織內的個人資料相關流程、人員以及技術作了風險分析,在章末有一些待解決的問題,這些屬於可以由建立規範而解決的問題即可納到此處。需先提醒讀者,此處之規範應是機關針對組織內部的問題所提出之改善規範,並不一定適用於其他機關:

  1. 未來接觸非數位類型之個人資料(例如:紙本),皆需有兩位人員一同作業,以避免出現因人員道德缺陷問題,導致個人資料被非法蒐集、處理或利用。
  2. 機關需建立外寄電子郵件審核機制,未來外寄之郵件需經單位副總經理以上主管核可後始可寄出
  3. ...

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言