2012年10月29日 星期一

個資法-適當之個資安全維護措施與事項

個資法-適當之個資安全維護措施與事項

項次
PDCA
措施與事項說明
1
Plan
找人來管理
2
企業被授權蒐集、處理或利用的個資有哪些?法律為何?
3
企業現在蒐集、處理或利用的個資有哪些?特定目的與蒐集目的為何?依據之法律為何?
4
違法之衝擊與風險為何?
5
事故發生時之應變與通報機制
6
規定該寫的計畫與管理程序要確認撰寫,並且有簽核與公佈記錄
7
Do
個資盤點
8
建立個資蒐集、處理或利用之管理程序
9
宣導與教育訓練
10
資料、設備、人員安全管理
11
該告知要告知、該通知要通知、該取得同意要取得同意、該監督要監督
12
該滿足個資當事人需求就務必滿足
13
Check
稽核個資保護情況
14
所有證據、軌跡、記錄該保留要保留
15
Action
持續改善之規定與執行記錄

轉載自《IT雜貨店》