真理大學112年個資外部稽核時間(112年7月3日~112年7月4日)
本校訂於112年7月3日(週一)~112年7月4日(週二)進行教版個資外部稽核,個人資料管理規範驗證採實地查核,
請各行政單位配合稽核時程及相關事宜,個資專責同仁請務必在場,其他同仁倘非必要,盡量不請假。
以下為個資外部稽核需注意之事項,請各單位進行最後確認
- 需張貼以下資訊於辦公室區域:
- 個人電腦及辦公室區域需注意事項
- 個人電腦一定要有密碼保護(至少8碼),每六個月更新一次
- 電腦桌面不可存放未加密個人資料檔案;電腦資源回收桶內涉及個資檔案,應立急刪除
- 個人業務若牽扯到個資資料,需妥善保護(重要個資紙本,勿直接放置於桌面或張貼於座位上,如帳號、密碼、身份證、手機等)
- 公共區域、印表機、影印機、廢紙回收箱及公用/工讀生電腦勿留存個資資料
- 傳輸個資電子檔前先加密,並另行通知密碼
- 請合理範圍使用個資,遵守本校個資保護規範
- 外部稽核前需準備妥以下資料文件
- 矯正及預防措施處理單(111年外稽及112年內稽) (內稽開立之矯正內容,有缺失需填列)(進入)
- 個人資料項目盤點表、個資檔案風險評估彙整表、個資風險評估報告(每年應更新)(進入)
- 外來文件管制表、法規盤點一覽表、契約盤點一覽表(每年皆須檢視並更新)(進入)
- 個人資料作業申請表、個人資料新蒐集前檢核申請表、個人資料新利用檢核申請表(申請時)(進入)
- 個人資料特定目的外利用同意書(有特定目的外利用情形需填列)(進入)
- 當事人權利行使第一類申請表、當事人權利行使第二類申請表(申請時)(進入)
- 個人資料事件應變演練計畫(個人資料事件應變演練時)(進入)
- 個人資料分享及揭露申請表(需分享揭露時)(進入)
- 個人資料委外安全評估/查核表(有委外廠商)(進入)
- 委外廠商保密切結書、委外廠商人員保密切結書(有委外廠商)(進入)
- 個人電腦安全檢查表(每台電腦皆須自評,每年應更新)(進入)
- 辦公區域安全檢查表(每間辦公室皆須自評,每年應更新)(進入)
以上各表單,請各單位個資專責人員及主管於外部稽核前,務必簽核完成