◆不因實施時程的不確定而鬆懈,因應大環境變遷持續進行內部資源整備;聘陳振楠教授為同仁舉辦講座,持續加強個資法的「認知」教育,培養個資法顧問師
◆企業:最少收集、留下軌跡
法務部建議行政院在10月1日實施新版個資法,法務部正按計畫執行相關的作業流程,這是台灣往文明社會再跨一大步的里程碑,各行各業深受影響,各不相讓,造成實施時程的不確定;我公司不因實施時程的不確定而鬆懈,因應大環境變遷持續進行內部資源整備;非公務機構(學校、企業…)面對個資法實施在即,為防範訴訟與巨額罰鍰必,須積極準備,有幾個思考:
。人:加強個資法的「認知」教育與資產的盤點
。技術:去識別化、匿名化、標記化(Tokenization)
。管理制度:以求職人才資料檔案為例,只要超過存取時效,必需有刪除該資料檔案的SOP標準作業程序,建立蒐集資料且告知當事人的SOP(例:未錄取者不另行通知,及事後個人資料自動刪除)
加強從業人員對個資法的「認知」教育是關鍵所在,機構領導人必須嚴肅面對以下事項如何實現:
。最少收集:不必要的資料在e化系統不用開欄位輸入
。最小揭露:不相關的資料不要顯示出來(作業畫面或報表資料去識別化)
。最低授權:不需要的作業不可全開放,必要時才透過申請程序開放
。留下軌跡:凡走過必留痕跡(LOG檔留存)
。申請及告知:要擁有個資處理申請(個資當事人主張權利的流程、機制)及告知作業流程、機制
。個資盤點:取得來源、存放位置、資料種類、取用目的、保存期限
。安全機制:資料傳輸交換加解密、資料保護(防竊、防改、防損、防洩…)、異常資料存取記錄的監控、異常時間存取行為的監控
8/17敦聘陳振楠教授(台灣隱私權協會理事長、前關貿網路公司總經理)前來我公司為同仁舉辦講座,我的目的:
。持續加強個資法的「認知」教育
。透過資產盤點的實施,在公司內部落實個人資料保護法(個資法)
。提供顧客具個資法立法意旨與責任內涵的e化系統規劃設計
。培養出一群IT個資法顧問師,提供顧客個資法系統規劃設計顧問服務
。詳細請參閱系列文章:資訊服務公司存活30年之探討
▼陳振楠教授前來我公司為同仁舉辦講座