|  |
前言
您認為個資法輔導該作些什麼事呢?花大錢請廠商訪談一下、並出個建議書就完成了嗎?
或是請廠商來開個課,後續同仁就知道如何執行了嗎?或是花買個所謂的「範本」就算管理嗎?
實務上,大多數手上拿著廠商給的個資現況建議書並無法
直接進行制度的落實與推動。(更不用說建議書內可能置入性行銷許多資安產品)
個資法制度輔導的關鍵精神在於管理制度建立後,
須可確實落實執行以便持續改善,所以正常的顧問輔導流程除了將個資法制度建立起來後,應該還要
陪著客戶一起去推動、協助執行與落實面,才能確保前期的規劃是正常運行的。(而不是建議書、範本交付完後就驗收。)
為了自身權益著想,錢要花在刀口上,有緣看到本段落內容的朋友,也希望您可以此方式進行監督與選擇,不要花了大錢買了無法用的東西。
個資法顧問輔導服務說明
萬弘資訊個人資料保護顧問團隊,提供個資輔導階如可參考上圖,於流程訪談開始前即預先確定組織期望個資管理制度建置的程度,所謂建置的程度,考量客戶預算成本可彈性分為:
一般所建議的建置至少會滿足適法性前題下,整合管理流程運作,其階段分為
- 1、滿足適法性。
- 2、滿足適法性,並整合管理流程運作
- 3、滿足適法性、整合管理流程再加上第三方驗証。
一般所建議的建置至少會滿足適法性前題下,整合管理流程運作,其階段分為
- 協助個資法專案編組成立
- 透過業務流程訪談,指導各單位進行個人資料盤點。
- 依據流程訪談所得之現況資訊、指導協助各單位同仁完成個資法風險評鑑 。
- 指導協助各單位同仁進行個資法管理落實
- 進行制度施行與宣導
- 進行個資法內部稽核 。
- 針對未完善之處再進行持續改善 。
個資法顧問輔導-個資盤點
個資盤點為個人資料保護的基礎工作,凡是屬於國人個人資料保護法所規定可直接識別或間接識別之個資,都應先盤點出來,以利後續的保護作業,盤點方法可依照個資生命週期與其流通範圍進行「流程分析」:
- 蒐集的來源(直接或間接、是否告知告事人且取得同意)。
- 處理的方式(內部傳送的過程、保存、檢索、查詢…等) 。
- 對外分享或是揭露、行銷…等
個資法顧問輔導制度建構說明
本國個人資料保護法於民國101年10月1日開始施行,除第 6 條、第54條條文施行日期尚須由行政院核定。於個人資料生命週期的考量下,公務機關或是非公務機關於個人資料的搜集、 處理、利用、保存、銷毀都須依法執行。因此本項服務依照P(規劃)D(運作)C(查核)A(執行改善)精神協助相關機構建立相關的管理程序以達到法令的遵循性,
包括:
包括:
- 個人資料生命週期的相關管理制度 (蒐集、處理、利用、保存、銷毀、委外)
- 因應當事人權利相相關管理制度(查詢或請求閱覽、複製本、補充或更正…等等)
- 個人資料受侵害後之通知相關管理制度
- 個人資料委外監監之相關相關管理制度
- 個人資料保護之安全維護事項(界定個人資料範圍、風險評估及管理機制、資料安全及人員管理……等等)
個資法施行細則第十二條所提及之安全維護事項:
- 一、配置管理之人員及相當資源。
- 二、界定個人資料之範圍。
- 三、個人資料之風險評估及管理機制。
- 四、事故之預防、通報及應變機制。
- 五、個人資料蒐集、處理及利用之內部管理程序。
- 六、資料安全管理及人員管理。
- 七、認知宣導及教育訓練。
- 八、設備安全管理。
- 九、資料安全稽核機制。
- 十、使用紀錄、軌跡資料及證據保存。
- 十一、個人資料安全維護之整體持續改善。