112年各單位個人資料管理內部稽核通知
112年5月31日至6月6日將進行本校個人資料保護內部稽核作業,稽核目的確認本校人員之作業流程符合個人資料保護法規及
教育體系資通安全暨個人資料管理規範要求,並適時發掘問題、採取矯正及預防措施,以維持個人資料管理及保護之規劃與
執行能有效運作。
受稽單位:全校所有行政單位(至各單位實地訪查及稽核並檢視表單填寫狀況)
受稽人員:單位主管、個人資料保護專責人員及業務承辦人員
(若各單位有因業務無法配合表定時間, 請盡速與本處反應以利調整)
各單位於內部稽核時,請準備以下資料備查:
- PIMS-2-001-03 外來文件管制表 (須上傳)
- PIMS-2-001-04 法規盤點一覽表 (須上傳)
- PIMS-2-001-05 契約盤點一覽表 (須上傳)
- PIMS-2-003-01 個人資料項目盤點表 (須上傳)
- PIMS-2-004-01 個資檔案風險評估彙整表 (須上傳)
- PIMS-2-004-02 個資風險評估報告 (須上傳)
- PIMS-2-004-03 個資風險處理計畫 (須上傳)
- PIMS-2-007-01 矯正及預防措施處理單(111年內稽及外稽) (須上傳)
- PIMS-2-012-02 個人資料事件應變演練計畫(範例下載) (須上傳)
- PIMS-3-001-01 辦公區域安全檢查表
- PIMS-3-001-02 個人電腦安全檢查表
- 其他個人資料管理文件相關表單
以上各表單,請各單位個資專責人員及主管於內部稽核前,務必簽核蓋章完成
請於內部稽核後,112年6月9日(五)前將以上表單之電子檔及PDF檔,上傳至雲端各單位個資保護「112年資料夾」中。
雲端路徑:https://reurl.cc/x7xzq1
相關說明:
表單使用方式請參考「個人資料管理制度文件檢核說明」
個人資料管理制度(PIMS)文件(本校個資程序書與表單總表)