企業推行個人資料保護管理系統常見問題
1.為什麼要推行個人資料保護管理系統
目前我國個人資料保護法公布施行已多年，但可供各組織參考、依循之解釋標準仍未盡完善，再加上台灣因違反個資法而涉訟的案件主體多為個人犯案而非組織違法，且許多組織並未感受到法規的強制力規範，不願投入個人資料保護需分配一定資源，組織常抱持著僥倖的心態，或是以為只要找專家、學者來上上課，就等於是因應個資法了。
但需特別注意者，經濟部商業司日前已正式成立「個資保護行政檢查小組」，由經濟部負責主導，邀集財團法人資訊工業策進會科技法律研究所專家，以及內政部警政署刑事警察局成員與實務學者擔任檢查小組成員，將對有個資管理疑慮之組織進行行政檢查，可想而知，雖目前主要是針對可能發生過個資爭議或事故的組織進行檢查，假以時日亦有可能對其他組織進行日常檢查，並對檢查之結果，於必要時依個資法的規定命組織限期改正或處以行政罰鍰。
此外，近年大量個資外洩產生之詐騙事件及行銷電話氾濫，民眾對於個人資料保護的意識亦逐步養成，從某大型賣場因違反個資法關於行銷之規定，重複寄送廣告信件，民眾憤而提起訴訟，賣場因而被判賠新台幣兩萬六千元可以窺知。
縱上所述，如果仍抱持著姑且敷衍的態度面對個人資料保護，組織勢必將會被國際所淘汰，或遭逢巨大的訴訟與賠償風險，因此組織更應以積極的態度來面對個人資料保護，而比起頭痛醫頭，腳痛醫腳的因應方式，組織或許更應考量導入整體架構完善之個人資料保護管理系統，一方面可符合個人資料保護法之要求，另一方面亦可依管理系統持續改善精神「計畫、執行、查核及處置（Plan-Do-Check-Act）」管理循環方式，加強組織保護體制。
而政府機關亦應加強推廣個人資料保護的觀念，進可參考日本於推行日本隱私權標章（Privacy Mark）的方式，使各行各業皆以取得該標章為組織有基本個人資料保護意識的表彰，使消費者更願意支持，退亦可依循韓國於個人資料保護行政檢查的方式，針對有取得ePrivacy Mark的組織，免去或降低行政檢查的流程，這些方式能有效鼓勵或促使組織加速因應個人資料保護。
2.如何推行個人資料保護管理系統
個資法施行細則第12條僅要求組織得依「比例原則」建制之安全維護措施，然並未對其措施內容有具體的說明，而原訂應由各目的事業主管機關公布之「目的事業個人資料檔案安全維護計畫及業務終止後處理辦法」，大部分行業尚未公布，以致組織難以適從，不知該如何下手。
因此，組織於推行個人資料保護管理制度時，可以參考目前國內相關管理系統，例如：臺灣個人資料保護與管理制度(TPIPAS)、個人資訊管理系統（BS 10012）、隱私權保護框架 (ISO 29100)等管理系統之外，但如基於組織經費或架構等考量，組織必須自行推行時，可參酌戴明博士的管理循環步驟「計畫、執行、查核及處置（Plan-Do-Check-Act）」，確保管理系統所需之文件已被建立、實施及維持，並加強組織高層管理人員監督職責，以滿足個資當事人之需求與期望。
組織在推行時最好依循下列事項進行：
2.1推行前準備：
(1)確認組織指定高層管理人員負責管理系統之推行：指定高層管理人員為內、外部溝通聯繫之重要腳色，且為推行個人資料保護管理系統之主導者，包括確認客戶要求、組織內不同部門之協調溝通、安排規劃教育訓練、成立推行委員會、推行計畫掌控等，一個計劃是否能夠順利準時完成，有賴於指定高層管理人員的能力，故其人員選定很重要。
(2)經營者的決心與員工的共識：於推動個人資料保護管理系統時，可能會對現有系統做改變甚至必要之新增活動，員工易產生排斥之現象，藉由組織之最高管理階層作推動決心之傳達或宣示，凝聚員工推行系統之共識。
(3)全公司共同參與和執行：管理系統之建立需組織全體員工共同努力，應由各部門推舉種子人員成立推行委員會以建立各部門流程之程序，全體員工再依建立之程序落實執行，並於建立與執行之過程，回饋意見以確保管理系統之完整性及適用性。
(4)掌握顧客及法規之要求：於個人資料保護管理系統建立時，除符合個資法之要求外，亦須由蒐集顧客之要求，並再鑑別產品或行業之相關法規要求，並將其相關符合規定之作業方式納入系統中，以能符合顧客及法規要求。
(5)成立推行委員會及專案計畫擬定：高層管理人員應在導入管理系統前，先行成立推行委員會，並擬訂專案進行計畫，以利整個專案展開及進度追蹤。推行委員會之組織架構如下圖：