個資矯正預防單請於共休前繳回(7/14)與部外部驗證(8/2-3)注意事項
敬請各單位於學校共休時間前(7/14)完成繳交矯正預防單作業:
- 上個月各單位內部稽核校正預防單電子檔已上傳至各單位個資110年資料夾中(進入)
- 請各單位依照校正預防單之內容進行校正,填妥用印後請將掃描檔上傳至單位個資資料夾(110年)中
教育部外部稽核注意事項
- 目前外部稽核暫訂於110/8/2(週一)~110/8/3(週二)進行全校教版個資規範實地查核,請各行政單位負責個資同仁務必在場,非必要請勿休假。
- 需張貼以下資訊於辦公區域:
- 外部稽核前需注意以下事項
- 個人電腦一定要有密碼保護(至少8碼),每六個月更新一次
- 個人業務若牽扯到個資資料,需妥善保護(不能直接放置於桌面,重要個資紙本請上鎖,電子檔請加密保存)
- 請合理範圍使用個資,遵守本校個資保護規範
- 公共區域、事務機、廢紙回收箱及公用/工讀生電腦勿留存個資
- .傳輸個資電子檔前先加密,並另行通知密碼,密碼不要使用過愈簡單或容易猜的密碼(生日及分機)。
- 外部稽核前需準備妥以下資料文件
- 矯正及預防措施處理單(內稽開立之矯正內容,有缺失需填列)(進入)
- 個人資料項目盤點表、個資檔案風險評估彙整表、個資風險評估報告(每年應更新)(進入)
- 外來文件管制表、法規盤點一覽表、契約盤點一覽表(每年皆須檢視並更新)(進入)
- 個人資料作業申請表(有銷毀需填列)(進入)
- 個人資料特定目的外利用同意書(有特定目的外利用情形需填列)(進入)
- 個人資料提供之告知暨同意文件(除符合法律免告知要件,皆應辦理該項作業)(進入)
- 個人資料抱怨或申訴紀錄單(有申訴需填列)(進入)
- 個人資料事件紀錄通報單(有個人資料侵害事件需填列)(進入)
- 個人資料委外安全評估/查核表(有委外廠商)(進入)
- 個人電腦安全檢查表(每台電腦皆須自評,每年應更新)(進入)
- 辦公區域安全檢查表(每間辦公室皆須自評,每年應更新)(進入)
- 保密切結文件(進入)
- 個人資料保護目標管理程序:個人資料保護目標檢討表紀錄(進入)
- 個人資料事件應變演練:個資保護營運持續運作計畫(進入)->每單位一張,選一情境進行
p.s.補充說明