2012年10月29日 星期一

個資法-成立管理組織、配置相當資源

個資法-成立管理組織、配置相當資源


項次
角色名稱
職務內容
1
Steering Committee
8  支持個資管理委員會所訂定之個資保護政策與個資保護相關決議
8  核准個資保護相關之預算需求
2
個人資料管理委員會召集人
8  負責召開個資相關會議
8  協調個人資料管理委員會之委員意見
3
個人資料管理委員會
8  確認各部門執行窗口
8  制定所有個資保護相關政策
8  審核所有個人資料管理之相關配套計畫
8  確認所需之預算編列
8  監督所有個資保護之相關計畫執行進度
8  確認個資保護成效
8  持續改善個資保護機制
8  因應公權力機關之查核作業
8  回應個資當事人對個資之需求
8  主導個資異常之應對策略
8  制定與增修個人資料管理相關辦法
4
個人資料執行暨應變小組
8  個資盤點
8  進行個人資料之風險評估以及應變管理機制
8  建立個資事故之預防、通報及應變機制
8  執行所有個人資料管理委員會決議事項
8  因應所有個資之異常現象
8  進行個資宣導與教育訓練
8  通知個資當事人個資使用以及異常處理情況
5
各單位個人資料管理負責人
8  負責管理營運必要之個人資料
6
資訊部門人員
8  導入必要且符合個資法規範之資安工具
8  執行所有與個資法規範相關之資安防護與管制作業
7
稽核人員
8  稽核個人資料管理作業是否符合個資法之規範
8
個人資料管理聯絡窗口
8  協調所有個資當事人與企業之個資需求
9
組織全體員工
8  遵守個資法之相關規範
10
個資當事人
8  提出個資處理需求
11
廠商
8  提供必要之資安工具
8  遵守個人資料管理委員會所制定之規範
12
客戶 / 消費者

13
委外人員
8  遵守個人資料管理委員會所制定之規範


轉載自《IT雜貨店》