跳到主要內容區塊

個人資料管理制度文件檢核說明

因各資業務繁雜,以下為各單位所需瞭解之檢核項目與文件說明:

檢核項目

檢核文件

說明

個人資料項目盤點

個人資料項目盤點表

  1. 須主管簽核。
  2. 應將涉及個資蒐集、處理、利用之所有業務納入。

個人資料檔案風險評估

個人資料檔案風險評估彙整表

  1. 須主管簽核。
  2. 應依線上「個資保護系統平台」定義明確識別。

個人資料風險評估報告

須主管簽核。

存在不可接受風險之風險處理

個人資料風險處理計畫、個人資料檔案風險評估彙整表

  1. 須主管簽核。
  2. 採取措施管控風險。
  3. 應進行風險再評鑑。

外部規範(非法規)

外來文件管制表

  1. 須主管簽核。
  2. 外部機關涉及個資之相關行政指示(如教育體系個人資料安全保護基本措施及作法)、作業相關外部規範(如國際標準BS 10012)。

外部及內部規範(法規)

法規盤點一覽表

  1. 須主管簽核。
  2. 立法院通過涉及個資之相關法令法規、法規命令及校內法規。

委外蒐集、處理及利用個資

契約盤點一覽表

  1. 須主管簽核。
  2. 需準備涉及個資蒐集、處理、利用之相關委外作業文件(契約或類契約文件)。

委外監督管理

涉及個資之委外契約或個資監督管理文件、個人資料委外安全評估/查核表、受委託者管理保護證據

  1. 契約或類契約文件、受委託者管理保護證據得不經主管簽核。
  2. 未簽訂契約,仍需與受委託者簽立監督文件。

辦公區域安全

辦公區域安全檢查表

  1. 須主管簽核。
  2. 一間辦公處所填寫一張表單。

電腦使用安全

個人電腦安全檢查表

  1. 須主管簽核。
  2. 含各同仁、工讀生、公用、待報廢尚留存資料之使用個人電腦及筆記型電腦。
  1. 一台電腦填寫一張表單。

個人資料刪除及(或)銷毀

個人資料項目盤點表、個人資料作業申請表、銷毀紀錄

  1. 須主管簽核。
  2. 個資(紙本及電子資料)保存期限屆期之刪除及(或)銷毀申請及紀錄,紀錄格式不限。

告知及同意

提供當事人告知內容及取得同意提供其個資之證明

  1. 不須主管簽核。
  2. 非屬立法院通過涉及個資之相關法令法規、法規命令及校內法規或履行法定義務須辦理。
  3. 紙本或電子紀錄證明皆可。

當事人權利行使

當事人權利行使第一類申請表、當事人權利行使第二類申請表

  1. 須主管簽核。
  2. 提出申請才有紀錄。
  3. 可考量經由現行執行表單來管控,惟須有個人資料保護法之准駁、延長說明及審核欄位。

個人資料傳輸至校外

個人資料作業申請表

  1. 須主管簽核。
  2. 個資(紙本及電子資料)提供委外廠商須提出申請。

抱怨申訴

個人資料抱怨或申訴紀錄單

  1. 須主管簽核。
  2. 當事人提出申請才有紀錄。

個資事件

個人資料事件紀錄通報單

  1. 須主管簽核。
  2. 事件發生才有紀錄。

矯正及預防措施處理

矯正及預防措施處理單

  1. 須主管簽核。
  2. 內/外部稽核缺失、高風險、個資事件發生才有紀錄。

保密切結

保密切結書

  1. 不須主管簽核。
  2. 單位管控之人員,包含職員、工讀、臨時人員、委外人員(依合約要求)。

特定目的外利用

個人資料新利用檢核申請表、個人資料特定目的外利用同意書

  1. 個人資料新利用檢核申請表須主管簽核。
  2. 非屬立法院通過涉及個資之相關法令法規、法規命令及校內法規需當事人同意
  3. 現行文件倘無法取得當事人同意特定目的外利用佐證,各單位應以適當方式提供當事人個人資料特定目的外利用同意書,需當事人簽署

新業務

個人資料新蒐集前檢核申請表、個人資料項目盤點表及風險評估作業相關表單

  1. 須主管簽核。
  2. 新增涉及個資業務應納入管控範圍。

分享及揭露(公開)

個人資料分享及揭露申請表

  1. 須主管簽核。
  2. 來自政府機關要求、業務需要。
  3. 依法規要求辦理者得不用提出申請。

個人資料類別/範圍異動

個人資料作業申請表

  1. 須主管簽核。
  2. 如新增蒐集聯絡電話。

資料比對作業

個人資料作業申請表

  1. 須主管簽核。
  2. 透過其他資料與既有資料比對,確認既有資料之正確性。

特定目的異動

個人資料作業申請表

  1. 須主管簽核。
  2. 改變原始目的。

個人資料異常更正作業

個人資料作業申請表

  1. 須主管簽核。
  2. 承辦人主動發現資料有誤進行更正,如更改聯絡電話。

個人資料管理人員異動作業

個人資料作業申請表

  1. 須主管簽核。
  2. 包含個資保有及監控人員。

 

瀏覽數: