110年單位個人資料管理內部稽核通知提醒(110.06.10-11、06.17-18)
各位同仁 平安
目前將於110年06月10日-11日、06月17日-18日期進行本校個人資料保護內部稽核作業。
因目前為防疫非常時期,故進行狀況以線上會議形式書審,各單位請自備筆電或麥克風
有鑑於目前同仁為分流上班,故個資為跨週連兩天進行(A、B組個兩天),表訂當天會公布會議連結
若單位單位窗口有上班分流時程與內稽行程牴觸請提前告知,以利圖資處時程調整
程序書規定,「個人資料管理內部稽核通知單」予各行政單位(於下方附件中),
各單位位主管蓋章後正本通知單請各單位留存,請於6/11前繳交影印本回圖書資訊處。
請各單位補強上次輔導時須完成的表單紀錄與相關作業,並上傳至校內各單位個資資料夾中
https://docs.google.com/spreadsheets/d/1rLfyeZ0PtYm6WA-fzAZOC08RE2bStWGwqv_n7zMGaaA/edit#gid=0
因此次請各單位於內稽進務必上傳完畢以下資料:
- PIMS-2-003-01個人資料項目盤點表
- PIMS-2-004-02個資風險評估報告
- PIMS-2-004-03個資風險處理計畫
- PIMS-2-001-03外來文件管制表
- PIMS-2-001-04法規盤點一覽表
- PIMS-2-001-05契約盤點一覽表
- 個資保護營運持續運作計畫演練報告
以下需知行完成留紙本於單位提供外稽時備查
- PIMS-3-001-01辦公區域安全檢查表
- PIMS-3-001-02個人電腦安全檢查表
以下為請各單位注意以下事項:
稽核目的
確認本校人員之作業流程符合個人資料保護法規及教育體系資通安全暨個人資料管理規範要求,並適時發掘問題、採取矯正及預防措施,以維持個人資料管理及保護之規劃與執行能有效運作。
稽核日期 /時間
110年06月10日-11日、06月17日-18日 09:30~17:00 期間依表訂日期進行(時程規畫表)
稽核依據
- 中華民國個人資料保護法
- 個人資料保護法施行細則
- BS10012個人資料管理系統標準
受稽單位:全校所有行政單位
受稽人員:受稽單位主管、個人資料保護專責人員及業務承辦人員
稽核範圍:
- 單位個人資料盤點及風險評估作業、文件管理、實體環境及設備管理、提供當事人告知內容及取得同意提供其個資之證明、蒐集處理利用保存銷毀管理、當事人權利行使管理、抱怨申訴管理、個資事件管理、矯正預防管理、委外監督等。
- 教育體系資通安全暨個人資料管理規範-附錄 B 個人資料控制措施與各項標準對照表。
- 本校已公開發行之所有個人資料管理制度(PIMS)文件(本校個資程序書與表單總表)。
- 個人資料事件應變演練計畫檢視(範例下載)
查檢重點:
各單位是否已落實執行教育體系資通安全暨個人資料管理規範及本校個人資料管理制度(PIMS),並留下個資管理之運作紀錄。
相關說明:
表單使用方式請參考「個人資料管理制度文件檢核說明」
110年個單位個資輔導相關須知(進入)