iT邦幫忙

3

個人資料管理與保護 - 個人資料安全維護之整體持續改善

在PDCA循環中,代表『從未結束』的整體持續改善作業是證明機關對於個人資料之管理與保護是列為持續之營運項目,不僅僅是要應付目前個人資料保護法各種稽核所作出之表面功夫。這個步驟其實是要求機關需隨時檢視個人資料管理與保護是否有異常,一旦出現異常,是否也同時提出改善計畫,使機關能長長久久小心保護所持有之個人資料。

以下幾個重點可供讀者建立所屬機關之『個人資料安全維護之整體持續改善』計畫:
1.組織內『個人資料管理委員會』、個人資料保管單位、資訊單位應針對個人資料安全維護機制建立專屬之績效指標,並定期產出供高階主管核覆,以作為改善之依據。
2.各個人資料保護單位應依據PDCA機制,針對所負責之業務,進行持續性之保護與改善措施。
3.『個人資料管理委員會』應定期每季召開委員會,由各業務負責人報告個人資料保護成效。若有發生任何個資事件,除個資保管單位以及其他配合單位需提出檢討報告外,在個資事件結案後,在固定之委員會議中應針對近一年發生之個資事件弱點進行集中式檢討,以避免重覆發生相同之事件。
4.組織高階主管應定期或不定期對於組織內個人資料保護之成效進行稽核,以確保符合法令之規範。
5.如果組織有個人資料委外作業,需對受委託者持續進行個人資料保護執行情況之稽核,以確保受委託者持續致力於個人資料安全之維護。
6.上述所提及之活動皆需留下相關記錄,妥善保管以後備查。


1 則留言

我要留言

立即登入留言