111年單位個人資料管理內部稽核通知
111年4月21日、22日及4月28日~5月2日將進行本校個人資料保護內部稽核作業,稽核目的確認本校人員之作業流程符合個人資料保護法規及教育體系資通安全暨個人資料管理規範要求,並適時發掘問題、採取矯正及預防措施,以維持個人資料管理及保護之規劃與執行能有效運作。
受稽單位:全校所有行政單位(至各單位實地訪查及稽核並檢視表單填寫狀況)
受稽人員:單位主管、個人資料保護專責人員及業務承辦人員
(若各單位有因業務無法配合表定時間, 請盡速與本處反應以利調整)
各單位於內部稽核時,請準備及上傳以下資料:
- PIMS-2-001-03 外來文件管制表
- PIMS-2-001-04 法規盤點一覽表
- PIMS-2-001-05 契約盤點一覽表
- PIMS-2-003-01 個人資料項目盤點表
- PIMS-2-004-01 個資檔案風險評估彙整表
- PIMS-2-004-02 個資風險評估報告
- PIMS-2-004-03 個資風險處理計畫
- PIMS-2-012-02 個人資料事件應變演練計畫(範例下載)
請於111年5月6日(五)前將以上資料之電子檔及PDF檔上傳至雲端各單位個資「111年資料夾」中。
雲端路徑:https://docs.google.com/spreadsheets/d/1rLfyeZ0PtYm6WA-fzAZOC08RE2bStWGwqv_n7zMGaaA/edit#gid=0
以下需自行完成,表單於單位內稽時備查
- PIMS-3-001-01 辦公區域安全檢查表
- PIMS-3-001-02 個人電腦安全檢查表
- 其他個人資料管理文件相關表單
以上表單,請各單位個資專責人員及主管於內部稽核前,務必簽核蓋章完成
相關說明:
表單使用方式請參考「個人資料管理制度文件檢核說明」
個人資料管理制度(PIMS)文件(本校個資程序書與表單總表)