2012年9月24日 星期一

個資法11項必要措施


1.成立管理組織,配置相當資源.
2.界定個人資料之範圍.
3.個人資料之風險評估及管理機制.
4.事故之預防,通報及應變機制.
5.個人資料蒐集,處理及利用之內部管理程序.
6.資料安全管理及人員管理.
7.認知宣導與教育訓練.
8.設備安全管理.
9.資料安全稽核機制.
10.必要之使用紀錄,軌跡資料及證據之保存.
11.個人資料安全維謢之整體持續改善.

11項「適當安全維護措施」,藉此防止個人資料被竊取、竄改、毀損、滅失或洩漏。
Step0 成立個資因應小組--> (一)
Step1 個資保護認知建立--> (七)
Step2 企業個資缺口診斷--> (三)
Step3 針對缺口進行因應作法--> (十)

企業內部個資認知宣導
1.企業內部個資保護講師培訓
2.個資法企業全員認知訓練

個資缺口自主診斷
個資概述>>流程診斷與個資盤點>>個資風險識別>>企業環境檢測>>建議因應作為

六大風險與因應辦法
1.權限
2.系統安全
3.軌跡
4.傳遞
5.內控
6.保存
以管理,系統,資料三方面因應

沒有留言:

張貼留言