個人資料保護法 施行細則 筆記 - 2011

個人資料保護法 (Protection of Computer Processed Personal Data) 在 目前社群盛行的時代, 越來越被重視.

下述摘錄並整理自: 個資法施行細則明訂安全維護事項

新版個資法施行細則中,詳細規範12項安全維護事項,也是法律規定企業必須落實的項目

法務部法律事務司科長黃荷婷表示,根據新版個資法第27條規定,施行細則中將針對非公務機關制定「適當安全維護措施」,包括善良管理人的注意義務,以及12項明訂安全維護事項,藉此防止個人資料被竊取、竄改、毀損、滅失或洩漏。

個資法施行細則安全維護事項

  1. 必要之組織 - 公務與非公務機關都必須要有專人、專責機關負責個資保護相關事宜,通常是由各相關部門同仁組成的個資保護組織
  2. 界定個人資料之範圍 - 非公務機關應該先進行個資盤點,必須要知道誰用了哪些資料並且存放在什麼地方,這包括紙本和電子個資
  3. 個人資料蒐集、處理或利用之程序 - 非公務機關需制定出個人資料保護相關的執行程序與標準作業流程
  4. 當事人行使權利之處理程序 - 個人對於個資都有閱覽查詢權力,非公務機關回應程序都應該明訂
  5. 資料安全 - 要求非公務機關對於個人資料應該採取何種IT科技與系統作保護
  6. 資料稽核 - 事後對於這些存放個資的IT系統定期做資料稽核
  7. 人員管理及教育訓練 - 人員管理或教育訓練
  8. 記錄與證據之保存 - IT設備或者紙本資料個資存取控制的記錄、日誌檔(Log)等,都必須完整保留,因為這些都是企業舉證的證據力
  9. 設備管理 - 各種保存個資的載具或系統,應該要做定期的維護與更新
  10. 緊急應變措施及通報 - 要求企業必須針對個資保護不足之處持續更新,規模與強度仍交由非公務機關自行決定
  11. 改善建議措施 - 規範資安事件發生後的通報應變流程
  12. 其他安全維護事項 - 概括條款,補整體草案規畫上有其他不足之處的補充法源依據

下述整理自法務部的連結

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料