TPIPAS系統簡介
TPIPAS臺灣個人資料保護與管理制度
■TPIPAS系統簡介
緣經濟部商業司委託財團法人資訊工業策進會,執行「電子商務個人資料管理制度推動計畫」,規劃並推動「臺灣個人資料保護與管理制度(TPIPAS)」,並於2013年起擴大適用至所有行業別,亦適用於公務機關。
組織基於企業社會責任的理念,為因應個人資料保護法制化之新趨勢,避免消費者個人資料外洩可能引起的風險,進而影響組織永續經營之健全發展,科建顧問可協助 貴組織邁向「台灣個人資料保護與管理制度(Taiwan Personal Information Protection and Administration System;TPIPAS)」查證之路。
建置「個人資料管理系統」除保障該公司保有之個人資料,避免個人資料被竊取、洩漏、竄改或其他侵害,並順利通過財團法人資訊工業策進會 科技法律研究所(以下簡稱「資策會科法所」)之TPIPAS管理系統審查,取得經濟部商業司「資料隱私保護標章(Data Privacy Protection Mark, DP.Mark)」為目標,奠定爾後該公司個人資料保護制度持續精進的基礎。
■系統架構
TPIPAS 系統建立以PDCA循環為架構,持續改善作為推行的步驟,以內部評審、管理績效量測及事業營運連結做為改善個人資料保護管理之系統化管理制度。
建置目標包括符合個資法施行細則第12條之「個人資料安全維護措施」,並評估公司所欲達成之個人資料保護目的間具有適當比例為原則,得包括下列事項,:
- 配置管理之人員及相當資源。
- 界定個人資料之範圍。
- 個人資料之風險評估及管理機制。
- 事故之預防、通報及應變機制。
- 個人資料蒐集、處理及利用之內部管理程序。
- 資料安全管理及人員管理。
- 認知宣導及教育訓練。
- 設備安全管理。
- 資料安全稽核機制。
- 使用紀錄、軌跡資料及證據保存。
- 個人資料安全維護之整體持續改善。
■組織為什麼需要TPIPAS?
(一) 防止未來組織遭受個資訴訟,無法提出管理制度,導致公司被罰款,最高罰兩億。
(二) 確保電子商務資訊及管理環境之可控性。
(三) 提高組織人員對於個資法律及管理上的風險認知。
(四) 確保個資得到合法的妥善保存與管理。
(五) 可取得個人資料隱私權保護標章,提高網路採購消費者的信心與商譽。
■為何選擇科建顧問?
- 第一家TPIPAS合格登錄機構
- 具備輔導及通過驗證實務經驗,了解驗證要求及重點
- 具備26年顧問輔導經驗
- 同業中最早投入個資輔導之顧問公司
- 可整合ISO 9001、ISO 27001系統與個資相關系統
- 全職法務顧問輔導,並提供免費法規諮詢服務
- 合作之個資防護廠商
■預期效益
將貴公司營運之各項業務流程,在TPIPAS標準要求下以PDCA方式進行個資流程展開,建立TPIPAS所需之「標準化流程」,促進各部門合理使用個人資料,藉以提昇公司電子商務環境的安全性。
- 可取得DP Mark,客戶有信心
- 符合國家個資法規要求,降低責任風險
- 明確的PDCA管理流程
- 結合管理、技術與法律的制度
- 未來與國際個人資料保護法接軌
- 人員對於個人資料管理與保護認知度相對提高
- 建立個人資料內評制度
- 整合資訊安全管理,達到個資全方位防護目標
科建輔導優勢