個資風險管理服務說明
依據個資法施行細則第十二條安全維護措施/安全維護事項所提及之「個人資料之風險評估及管理機制」,萬弘資訊本項服務將依據組織業務流程、界定出個人資料範圍(進行個資盤點)後,並針對個資資產進行風險評估、提供個資風險處理建議或相對應管理機制。
個資法本法參考項目
第六條第一項第二款 所稱適當安全維護措施:
有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、
處理或利用。但有下列情形之一者,不在此限:
二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。
公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,防止個人
資料被竊取、竄改、毀損、滅失或洩漏。第二十七條第一項所稱適當之安全措施:
非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。