個資法-適當之個資安全維護措施與事項
項次
|
PDCA
|
措施與事項說明
|
|
1
|
Plan
|
找人來管理
|
|
2
|
企業被授權蒐集、處理或利用的個資有哪些?法律為何?
|
|
|
3
|
企業現在蒐集、處理或利用的個資有哪些?特定目的與蒐集目的為何?依據之法律為何?
|
|
|
4
|
違法之衝擊與風險為何?
|
|
|
5
|
事故發生時之應變與通報機制
|
|
|
6
|
規定該寫的計畫與管理程序要確認撰寫,並且有簽核與公佈記錄
|
|
|
7
|
Do
|
個資盤點
|
|
8
|
建立個資蒐集、處理或利用之管理程序
|
|
|
9
|
宣導與教育訓練
|
|
|
10
|
資料、設備、人員安全管理
|
|
|
11
|
該告知要告知、該通知要通知、該取得同意要取得同意、該監督要監督
|
|
|
12
|
該滿足個資當事人需求就務必滿足
|
|
|
13
|
Check
|
稽核個資保護情況
|
|
14
|
所有證據、軌跡、記錄該保留要保留
|
|
|
15
|
Action
|
持續改善之規定與執行記錄
|
轉載自《IT雜貨店》
沒有留言:
張貼留言