- 1、本文档共13页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
个人资料管理人员教育训练讲义 - 长荣中学
個人資料管理人員教育訓練講義
電腦中心製2012/10/24
一、個人資料保護法施行注意事項
「個人資料保護法」於10月1日正式上路,新版個資法加強規範企業在客戶個人資料上的遵法義務,未來企業在委託或外包案上,廠商若不慎洩露個資,企業也須負連帶的民事、刑事責任。
根據美國的研究報告,在企業資料外洩的案件中,大約90%發生於委外關係。因此,企業進行委託或外包的評選過程中,應審慎考量該廠商是否有能力做好法令遵循,以確實保障個資不外洩。
新版個資法已納入雙罰規定,若洩露個資,企業和企業負責人均須受罰,罰責可說是愈來愈重。另外,新法也要求企業須負舉證責任,只要個人檢舉個資外洩,企業必須自行舉證沒有故意過失。
由於消費者權利意識提高,新法也引進團體訴訟機制,20個人以上就可以用書面授權公益團體打官司,同時也提高民事責任,若因同一原因造成多人受害,賠償金額最高可達新台幣2億元。
蔡朝安說,新版個資法實施後,金融保險業、零售業、醫療業等,所受影響較大;另外,即使是非營利事業組織,包括教育團體及社福團體等,也必須遵從個資法規定,因此,企業或非營利團體皆應建置個資保護制度,降低可能產生的風險。
經過個資盤點後,企業可能發現要遵法的工作比想像得多,不只業務流程,包括行政流程或員工資料等,都在個資法保護範圍內,企業不可輕忽個資法帶來的影響。
企業應導入基本的認證機制,例如BS10012國際認證,日後萬一發生個資法律爭訟,可證明企業已基本保護個資,進而降低風險。企業應取得更具公信力的第三方審查報告及資訊安全認證,以增加對企業個資管理的信賴度,並搭配相關資安及法律制度措施,以建立完整明確的防護措施。
資誠會計師事務所指出,以前業務委外,若個資丟了,企業可能就不管了。但是,未來委外的個資如果弄丟了,或者是遺失,就不能不通報。舉例來說,像是網購業者如果在委外時(如請送貨公司送貨)等,個資被洩漏的話,網購業者以前可以說不知情,但新個資法上路之後,網購業者就難以推卸責任。
此外,現在很多民眾都有個人資料外洩的困擾,但其實很多「外洩」情況,並不是經由金融機構。彭金隆說,例如學校都有家長會,他自己就發現,家長會中有成員,把許多家長的資料,隨意發送。但實施「個資法」後,這種行為,還能不能做,也沒有標準。
二、個人資料保護法施行細則安全維護事項
1.必要之組織:公務與非公務機關都必須要有專人、專責機關負責個資保護相關事宜,通常是由各相關部門同仁組成的個資保護組織。【資訊安全委員會】
2.界定個人資料之範圍:非公務機關應該先進行個資盤點,必須要知道誰用了哪些資料並且存放在什麼地方,這包括紙本和電子個資。【各單位制定個人資料保有及管理彙整表】
3.個人資料蒐集、處理或利用之程序:非公務機關需制定出個人資料保護相關的執行程序與標準作業流程。【依個人資料保護管理標準作業流程辦理】
4.當事人行使權利之處理程序:個人對於個資都有閱覽查詢權力,非公務機關回應程序都應該明訂。【各單位制定個人資料申請表】
5.資料安全:要求非公務機關對於個人資料應該採取何種IT科技與系統作保護。【遵照辦理】
6.資料稽核:事後對於這些存放個資的IT系統定期做資料稽核。【遵照辦理】
7.人員管理及教育訓練:人員管理或教育訓練。【擇期進行各單位資料管理人員教育訓練】
8.記錄與證據之保存:資訊設備或者紙本資料個資存取控制的記錄、日誌檔(Log)等,都必須完整保留,因為這些都是企業舉證的證據力。【各項資料使用紀錄存檔備查】
9.設備管理:各種保存個資的載具或系統,應該要做定期的維護與更新。【遵照辦理】
10.緊急應變措施及通報:要求企業必須針對個資保護不足之處持續更新,規模與強度仍交由非公務機關自行決定。【遵照辦理】
11.改善建議措施:規範資安事件發生後的通報應變流程。【依個人資料外洩通報標準作業流程辦理】
12.其他安全維護事項:概括條款,補整體草案規畫上有其他不足之處的補充法源依據。【依長榮高級中學個人資料保護管理要點辦理】
三、個人資料保護法建議留存或提供之紀錄
章節 條文 建議留存或提供之紀錄 總則 第三條 當事人就其個人資料行使相關權利之執行紀錄(查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用、請求刪除資料之Log) 請各單位製作「個人資料申請表」確實留存使用紀錄並存檔備查。 第五條 個人資料之蒐集、處理或利用與蒐集之目的關聯之紀錄 依據「長榮高級中學個人資料保護管理要點」之規定辦理。 第八條第九條 1告知當事人事項之紀錄或免告知之說明紀錄2.個人資料檔案所為資料之蒐集取得、記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送紀錄 1.留存「個人資料申請表」使用紀錄並存檔備查。
2.留存「資料需求申請表」使用紀錄並存檔備查;資料傳送
您可能关注的文档
- “交互式”教学与活动教学 - 宁波第二技师学院.doc
- “制度文化” 和“心理文化”.ppt
- “加减乘除”法力促企业发展.ppt
- “3315计划”创业团队申报书.doc
- “动机效应” 1.ppt
- “发挥商协会功能,促进民营经济发展”问卷 - 广州市工商联.doc
- “向爸爸妈妈祝贺生日的,请举手!”教室里寂然无声.ppt
- “哎哟!” 塔比莎的一颗牙齿松了.ppt
- “四种形态”,强化监督执纪问责,通过推动 - 兰州轨道交通.ppt
- “五字”策略,助推管理机制创新.ppt
- 教科版(2017秋)科学二年级上册2.6 做一顶帽子 教学设计.docx
- 河北高频考点专训四 质量守恒定律的应用教学设计---2024-2025学年九年级化学人教版(2024)上册.docx
- 大单元教学【核心素养目标】6.3 24时计时法教学设计 人教版三年级下册.docx
- 河南省商城县李集中学2023-2024学年下学期九年级历史中考模拟八(讲评教学设计).docx
- 第18章 第25课时 正方形的性质2023-2024学年八年级下册数学课时分层作业教学设计( 人教版).docx
- Module 8 模块测试 教学设计 2024-2025学年英语外研版八年级上册.docx
- 2024-2025学年小学数学五年级下册浙教版教学设计合集.docx
- 2024-2025学年小学劳动四年级下册人民版《劳动》(2022)教学设计合集.docx
- 2024-2025学年小学数学三年级上册冀教版(2024)教学设计合集.docx
- 2024-2025学年高中生物学必修1《分子与细胞》人教版教学设计合集.docx
文档评论(0)