SHARE
系統簡介
■個人資料保護法簡介
所謂的個人資料,舉凡自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料者均屬之。
■組織為什麼要建立個人資料保護法?
(一)台灣個資法已三讀通過。
(二)防止未來組織遭受到個資訴訟,無法提出管理制度,導致公司被罰款,最高罰兩億。
(三)提高組織人員對於個資法律及管理上的風險認知。
■輔導重點架構
(一)現況診斷
- 適法性調查。
- 界定個人資料的範圍。
- 訂定個人資料保護政策。
- 規劃、建立個人資料管理組織架構。
(二)個資清查與風險評鑑
- 分析現有的資訊安全與個人資料管理控制措施。
- 辦理個人資料檔案之盤點及資料流分析。
- 執行個人資料檔案之風險評鑑作業。
- 產出個人資料衝擊評估總表。
(三)擬定個人資料保護策略
(四)整合資訊安全流程
科建輔導優勢