个人资料保护-勤益科技大学.pptVIP

規範行為注意事項 * 當事人行使權利 查詢閱覽 補充更正 製給複製本 刪除 告知同意 停止蒐集處理利用 15+15 日內 30+30 日內 指定專人辦理安全維護事項防止竊取、竄改、毀損、滅失、洩漏 1 4 6 7 個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人 §12 §18 事項公開於電腦網站(公務) 一、個人資料檔案名稱。 二、保有機關名稱及聯絡方式。 三、個人資料檔案保有之依據及特定目的。 四、個人資料之類別。 5 超出特定目的利用同意 委外監督責任 一、配置管理之人員及相當資源。 二、界定個人資料之範圍。 三、個人資料之風險評估及管理機制。 四、事故之預防、通報及應變機制。 五、個人資料蒐集、處理及利用之內部管理程序。 六、資料安全管理及人員管理。 七、認知宣導及教育訓練。 八、設備安全管理。 九、資料安全稽核機制。 十、使用紀錄、軌跡資料及證據保存。 十一、個人資料安全維護之整體持續改善。 個資蒐集 個資處理 利用 停止利用 刪除 2 3 §17 * 3. 個資推動及管控組織 高階管理小組 (組織代表) 召集人學術副校長 ? 主任秘書 副召集人 ? (一級主管) ? 個人資料管理小組 (管理代表) 執行秘書電算中心主任 ? 內部稽核分組 召集人：主任秘書 副召集人：主計室主任 執行幹事：電算中心內部稽核分組組長 成員：本校內部控制查核小組 事件管理分組 召集人：學務長 副召集人：創辦人辦公室主任 執行幹事：電算中心事件管理分組組長 成員：本校公關人員、學務單位、教務單位、人事單位及創辦人辦公室指派數名組員組成 文件管理分組 召集人：教務長 副召集人：進修推廣部主任 執行幹事：電算中心文件管理分組組長 成員：各單位自行指派 風險管理分組 召集人：人事室主任 副召集人：研發長 執行幹事：電算中心風險管理分組組長 成員：各單位自行指派 * 4.實務工作說明 * 瞭解業務流程 瞭解業務相關法源依據及工作表單 個人資料公開檢視流程 進行個資盤點作業 修訂相關表單 學生資訊能力畢業門檻 * 學生資訊能力畢業門檻 * 學生資訊能力畢業門檻 * 4.實務工作說明 * 4.1個資盤點作業 * 修訂相關表單 * 個人資料保護業務 Thank You ! QA * 告知函-範例 特定目的：教育或訓練行政 1.機關名稱：教育網路中心 2.個人資料蒐集目的：基於辦理個人資料保護顧問培訓班與後續相關訊息發送之目的。 3.個人資料之類別：姓名(護照英文姓名)、身分證號碼、職業、職稱、地址、電話、匯款帳號、是否為會員等(包含C001、C002、 C003、C038、C053等資料類別) 4.1.個人資料利用之期間：本中心營運期間 4.2.個人資料利用之地區：地區不限 4.3.個人資料利用之對象：本中心相關合作單位(合作單位名稱如有新增，將於本中心網站公告，請自行上網參閱) 4.4.個人資料利用之方式：上課期間課程之聯絡、發送資料及未來相關訊息之通知 5.當事人得依個資法第3條行使以下權利：查詢或請求閱覽；請求製給複給本；請求補充或更正；請求停止蒐集、處理或利用；請求刪除。當事人得以書面、傳真、E-MAIL、電話等方式行使上述之權利。 6.當事人得自由選擇是否提供上述個人資料，若您不願意提供真實且正確完整的個人資料，將導致報名程序無法完成、上課期間無法聯繫、證書無法送達，影響您參與本課程之權益。 聯絡資訊： 地址：OO大學 電話:(04)123456 傳真:(04) 234567 委外之責任轉嫁-合約範例1 增訂【保密條款】 甲方因業務需要委託乙方執行業務而提供之個人資料，乙方應負保密之責，不得為該次委託運送貨品目的以外之處理或利用，乙方並不得將該資料販售或提供予任何第三人（如係因政府機關依法要求而提供者，不在此限，惟乙方提供前應先通知甲方，並以善良管理人注意義務採取保護個人資料之措施。 ? 乙方需與其僱傭人或使用人簽定保密協定及行為規範文件，並確保該等人員均遵守本合約有關之保密義務。乙方所屬相關人員違反本合約之行為，均視為乙方之違約行為，乙方應負全部責任。乙方並應定期提供員工資訊安全、客戶資料保護及電腦使用守則等資訊安全教育訓練。 ? 乙方應依照個資法施行細則第九條之要求建立適當的安全維護措施，其中包括: 一、成立管理組織，配置相當資源。 二、界定個人資料之範圍。 三、個人資料之風險評估及管理機制。 四、事故之預防、通報及應變機制。 五、個人資料蒐集、處理及利用之內部管理程序。 六、資料安全管理及人員管理。 七、認知宣導及教育訓練。 八、設備安全管理。 九、資料安全稽核機制。 十、必要之使用紀錄、軌跡資料及證據之保存。 十一、個人資料安全維護之整體持續改善。 ? * 委外之責任轉嫁-合約範例2 乙方自甲方取得而