PROFILE / 系統簡介

 ■個人資料保護法簡介

所謂的個人資料,舉凡自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料者均屬之。 

 

■組織為什麼要建立個人資料保護法? 

(一)台灣個資法已三讀通過。

(二)防止未來組織遭受到個資訴訟,無法提出管理制度,導致公司被罰款,最高罰兩億。

(三)提高組織人員對於個資法律及管理上的風險認知。

  

■輔導重點架構 

(一)現況診斷:

   ◆ 適法性調查。

   ◆ 界定個人資料的範圍。

   ◆ 訂定個人資料保護政策。

   ◆ 規劃、建立個人資料管理組織架構。

(二)個資清查與風險評鑑

   ◆ 分析現有的資訊安全與個人資料管理控制措施。

   ◆ 辦理個人資料檔案之盤點及資料流分析。

   ◆ 執行個人資料檔案之風險評鑑作業。

   ◆ 產出個人資料衝擊評估總表。

(三)擬定個人資料保護策略

(四)整合資訊安全流程 

REPORT / 新聞稿

ARTICLES / 文章分享

Q & A / 問答集

ALBUMS / 活動花絮

PROJECT / 輔導實例