個人資料管理制度文件檢核說明
因各資業務繁雜,以下為各單位所需瞭解之檢核項目與文件說明:
檢核項目 |
檢核文件 |
說明 |
個人資料項目盤點 |
PIMS-2-003-01 個人資料項目盤點表 |
|
個人資料檔案風險評估 |
PIMS-2-004-01 個人資料檔案風險評估彙整表 |
|
PIMS-2-004-02 個人資料風險評估報告 |
須主管簽核。 |
|
存在不可接受風險之風險處理 |
PIMS-2-004-03 個人資料風險處理計畫、PIMS-2-004-01 個人資料檔案風險評估彙整表 |
|
外部規範(非法規) |
PIMS-2-001-03 外來文件管制表 |
|
外部及內部規範(法規) |
PIMS-2-001-04 法規盤點一覽表 |
|
委外蒐集、處理及利用個資 |
PIMS-2-001-05 契約盤點一覽表 |
|
委外監督管理 |
涉及個資之委外契約或個資監督管理文件、PIMS-2-015-01 個人資料委外安全評估/查核表、受委託者管理保護證據 |
|
辦公區域安全 |
PIMS-3-001-01 辦公區域安全檢查表 |
|
電腦使用安全 |
PIMS-3-0001-02 個人電腦安全檢查表 |
|
個人資料刪除及(或)銷毀 |
PIMS-2-003-01 個人資料項目盤點表、 PIMS-2-009-01 個人資料作業申請表、銷毀紀錄 |
|
告知及同意 |
提供當事人告知內容及取得同意提供其個資之證明 |
|
當事人權利行使 |
PIMS-2-010-01 當事人權利行使第一類申請表、 PIMS-2-010-02 當事人權利行使第二類申請表 |
|
個人資料傳輸至校外 |
PIMS-2-009-01 個人資料作業申請表 |
|
抱怨申訴 |
PIMS-2-011-01 個人資料抱怨或申訴紀錄單 |
|
個資事件 |
PIMS-2-012-01 個人資料事件紀錄通報單 |
|
矯正及預防措施處理 |
PIMS-2-007-01 矯正及預防措施處理單 |
|
保密切結 |
保密切結書 |
|
特定目的外利用 |
PIMS-2-009-03 個人資料新利用檢核申請表、PIMS-2-009-04 個人資料特定目的外利用同意書 |
|
新業務 |
PIMS-2-009-02 個人資料新蒐集前檢核申請表、PIMS-2-003-01 個人資料項目盤點表、PIMS-2-004-01 個資檔案風險評估彙整表、PIMS-2-004-02 個資風險評估報告、PIMS-2-004-03 個資風險處理計畫 |
|
分享及揭露(公開) |
PIMS-2-014-01 個人資料分享及揭露申請表 |
|
個人資料類別/範圍異動 |
PIMS-2-009-01 個人資料作業申請表 |
|
資料比對作業 |
PIMS-2-009-01 個人資料作業申請表 |
|
特定目的異動 |
PIMS-2-009-01 個人資料作業申請表 |
|
個人資料異常更正作業 |
PIMS-2-009-01 個人資料作業申請表 |
|
個人資料管理人員異動作業 |
PIMS-2-009-01 個人資料作業申請表 |
|