資訊服務公司存活40多年之探討(114):個人資料保護法、個資法、陳振楠教授、台灣隱私權協會

張貼者: 沈 長進 分類: 企業經營 評論

IMG_3752◆不因實施時程的不確定而鬆懈,因應大環境變遷持續進行內部資源整備;聘陳振楠教授為同仁舉辦講座,持續加強個資法的「認知」教育,培養個資法顧問師

◆企業:最少收集、留下軌跡

法務部建議行政院在10月1日實施新版個資法,法務部正按計畫執行相關的作業流程,這是台灣往文明社會再跨一大步的里程碑,各行各業深受影響,各不相讓,造成實施時程的不確定;我公司不因實施時程的不確定而鬆懈,因應大環境變遷持續進行內部資源整備;非公務機構(學校、企業…)面對個資法實施在即,為防範訴訟與巨額罰鍰必,須積極準備,有幾個思考:

。人:加強個資法的「認知」教育與資產的盤點
。技術:去識別化、匿名化、標記化(Tokenization)
。管理制度:以求職人才資料檔案為例,只要超過存取時效,必需有刪除該資料檔案的SOP標準作業程序,建立蒐集資料且告知當事人的SOP(例:未錄取者不另行通知,及事後個人資料自動刪除)

加強從業人員對個資法的「認知」教育是關鍵所在,機構領導人必須嚴肅面對以下事項如何實現:

。最少收集:不必要的資料在e化系統不用開欄位輸入
。最小揭露:不相關的資料不要顯示出來(作業畫面或報表資料去識別化)
。最低授權:不需要的作業不可全開放,必要時才透過申請程序開放
。留下軌跡:凡走過必留痕跡(LOG檔留存)
。申請及告知:要擁有個資處理申請(個資當事人主張權利的流程、機制)及告知作業流程、機制
。個資盤點:取得來源、存放位置、資料種類、取用目的、保存期限
。安全機制:資料傳輸交換加解密、資料保護(防竊、防改、防損、防洩…)、異常資料存取記錄的監控、異常時間存取行為的監控

8/17敦聘陳振楠教授(台灣隱私權協會理事長、前關貿網路公司總經理)前來我公司為同仁舉辦講座,我的目的:

。持續加強個資法的「認知」教育
。透過資產盤點的實施,在公司內部落實個人資料保護法(個資法)
。提供顧客具個資法立法意旨與責任內涵的e化系統規劃設計
。培養出一群IT個資法顧問師,提供顧客個資法系統規劃設計顧問服務

。詳細請參閱系列文章:資訊服務公司存活30年之探討

▼陳振楠教授前來我公司為同仁舉辦講座

IMG_3761IMG_3765IMG_3769IMG_3789

Comments are closed.