跳到主要內容區塊

109年單位個人資料管理內部稽核通知提醒(109.06.08-12)

各位同仁 平安

表訂於109年06月08日-10日、06月12日期進行本校個人資料保護內部稽核作業。

因程序書規定,圖書資訊處會於近期內發送「個人資料管理內部稽核通知單」予各行政單位,

各單位位主管蓋章後正本通知單請各單位留存,並於內稽前(6/8)前繳交影印本回圖書資訊處

請各單位補強上次輔導時須完成的表單紀錄與相關作業(請參考),並上傳至校內各單位個資資料夾中

https://docs.google.com/spreadsheets/d/1rLfyeZ0PtYm6WA-fzAZOC08RE2bStWGwqv_n7zMGaaA/edit#gid=0

 

以下為請各單位注意以下事項:

稽核目​的

確認本校人員之作業流程符合個人資料保護法規及教育體系資通安全暨個人資料管理規範要求,並適時發掘問題、採取矯正及預防措施,以維持個人資料管理及保護之規劃與執行能有效運作。

 

稽核日期 /時間

109年06月08日-10日、06月12日 09:30~17:00 期間依表訂日期進行(時程規畫表)

 

稽核依據

  • 中華民國個人資料保護法
  • 個人資料保護法施行細則
  • BS10012個人資料管理系統標準

 

受稽單位:全校所有行政單位

受稽人員:受稽單位主管、個人資料保護專責人員及業務承辦人員

 

稽核範圍:

  1. 單位個人資料盤點及風險評估作業、文件管理、實體環境及設備管理、提供當事人告知內容及取得同意提供其個資之證明、蒐集處理利用保存銷毀管理、當事人權利行使管理、抱怨申訴管理、個資事件管理、矯正預防管理、委外監督等。
  2. 教育體系資通安全暨個人資料管理規範-附錄 B 個人資料控制措施與各項標準對照表。
  3. 本校已公開發行之所有個人資料管理制度(PIMS)文件(本校個資程序書與表單總表)。
  4. 個人資料事件應變演練計畫檢視(範例下載)

 

查檢重點:

各單位是否已落實執行教育體系資通安全暨個人資料管理規範及本校個人資料管理制度(PIMS),並留下個資管理之運作紀錄。

 

 

 

瀏覽數: