♦ 個人資料盤點及風險評估作業計畫
為因應「個人資料保護法」、「個人資料保護法施行細則」及公民營企業個人資料保護管理要點等法規之要求,本公司提出本計畫, 目的在協助公民營企業建立個人資料檔盤點與風險評估管理規範,提供公民營企業共同遵行之風險評估標準,採取適當之解決對策或控制措施,以有效降低個人資料檔案遭受損害的風險。
§ 個人資料盤點目的
有效清查及鑑別個人資料之名稱、類別(個資欄位)、保有依據、保有單位、特定目的、存在形態(書面/電子)、個資使用行為及相關利害關係人等。
§ 個人資料風險評估目的
鑑別個人資料所存在之各項衝擊及威脅所導致之風險,並依據風險評估之結果採取技術面及管理面之對策(接受、降低、轉移、迴避風險)或安全控制措施,以防止個人資料被竊取、竄改、毀損、滅失或洩漏。
§ 計畫適用範圍
本計畫適用範圍為公民營企業之各項業務相關作業流程所產生之個人資料檔案。
§ 作業計畫下載
檔案下載:個人資料盤點及風險評估作業計畫