跳到主要內容區塊

個資矯正預防單請於共休前繳回(7/14)與部外部驗證(8/2-3)注意事項

敬請各單位於學校共休時間前(7/14)完成繳交矯正預防單作業:
  1. 上個月各單位內部稽核校正預防單電子檔已上傳至各單位個資110年資料夾中(進入
  2. 請各單位依照校正預防單之內容進行校正,填妥用印後請將掃描檔上傳至單位個資資料夾(110年)中
 
教育部外部稽核注意事項
  1. 目前外部稽核暫訂於110/8/2(週一)~110/8/3(週二)進行全校教版個資規範實地查核,請各行政單位負責個資同仁務必在場,非必要請勿休假。
  2. 需張貼以下資訊於辦公區域:
    • 個人資料保護管理政策宣導卡片(進入)
    • 個人資料權利行使及申訴抱怨公告(進入)
    • 個人資料事件處理權利行使及抱怨申訴作業流程圖(進入)
  3. 外部稽核前需注意以下事項
    • 個人電腦一定要有密碼保護(至少8碼),每六個月更新一次
    • 個人業務若牽扯到個資資料,需妥善保護(不能直接放置於桌面,重要個資紙本請上鎖,電子檔請加密保存)
    • 請合理範圍使用個資,遵守本校個資保護規範
    • 公共區域、事務機、廢紙回收箱及公用/工讀生電腦勿留存個資
    • .傳輸個資電子檔前先加密,並另行通知密碼,密碼不要使用過愈簡單或容易猜的密碼(生日及分機)。
  4. 外部稽核前需準備妥以下資料文件
  • 矯正及預防措施處理單(內稽開立之矯正內容,有缺失需填列)(進入)
  • 個人資料項目盤點表、個資檔案風險評估彙整表、個資風險評估報告(每年應更新)(進入)
  • 外來文件管制表、法規盤點一覽表、契約盤點一覽表(每年皆須檢視並更新)(進入)
  • 個人資料作業申請表(有銷毀需填列)(進入)
  • 個人資料特定目的外利用同意書(有特定目的外利用情形需填列)(進入)
  • 個人資料提供之告知暨同意文件(除符合法律免告知要件,皆應辦理該項作業)(進入)
  • 個人資料抱怨或申訴紀錄單(有申訴需填列)(進入)
  • 個人資料事件紀錄通報單(有個人資料侵害事件需填列)(進入)
  • 個人資料委外安全評估/查核表(有委外廠商)(進入)
  • 個人電腦安全檢查表(每台電腦皆須自評,每年應更新)(進入)
  • 辦公區域安全檢查表(每間辦公室皆須自評,每年應更新)(進入)
  • 保密切結文件(進入)
  • 個人資料保護目標管理程序:個人資料保護目標檢討表紀錄(進入)
  • 個人資料事件應變演練:個資保護營運持續運作計畫(進入)->每單位一張,選一情境進行

p.s.補充說明

  1. 因目前教育部驗證中心配合國內防疫政策,於三級解封前不會進行到校的外部稽核驗證,目前為外部稽核預定行程,若外部稽核行程變動,本處會另行通知
  2. 請將個人資料保護目標檢討表作為三張:個人資料事件發生次數、個資當事人抱怨或申訴次數、處理當事人權利行使作業時超過個人資料保護法規定准駁期限的次數,填入單位發生的數值(未發生則填0),並印出完成簽核
  3. 本校個人資料保護目標設定表(進入)、組織全景評鑑表(進入)可參考附件範例內容
  4. 以上文件皆需承辦人及主管確認,並將相關表單完成簽核後上傳至單位個資保護資料夾
瀏覽數: