• slider image 188
:::
公告 教務組 - 宣導 | 2015-09-04 | 點閱數: 386

公務機關執行個人資料保護法之參考事項
104.8.24
一、 個人資料保護之規劃,包括下列事項:
(一) 配置管理之人員及相當資源:
訂定個人資料保護管理相關規範,公告全體人員周知,以落實
執行個人資料保護管理,並透過定期檢查、內評或檢視之方式,
持續檢討修正之。
103 年政府機關(構)資通安全稽核相關建議參考事項:
1. 雖已訂定個資管理組織架構,惟相關管理人員之權責或配
置之資源仍未明確。
2. 個人資料保護管理執行小組委員涵蓋範圍不足,例如:未
納入人事及主計單位人員。
3. 個資管理制度,除參考其他已有完整個人資料管理制度之
組織作法外,可依據本身規模與屬性進行調整。如個資作
業流程控管、個資風險評鑑、個資內部稽核等工作,可考
慮與內控制度適度整合,以降低人員負擔並提升控管有效
性。
4. 宜依業務需求,研訂明確之作業流程分析及內部管理程
序,以利於強化個資管理效果。
(二) 個人資料盤點:
1 、清查各作業流程中所使用之表單、紀錄,並辨識個人資料有
關之表單、紀錄,歸納整理為個人資料檔案。
2 、檢視保有之個人資料檔案,確認個人資料檔案名稱、保有依
據、特定目的及個人資料類別。
3 、依個人資料保護法(下稱本法)第 17 條登載保有個人資料
檔案公開項目。