12-12 「个人资料档案安全维护管理办法」如何制订实作与合法安心

个资X管理 - 合规大补帖​

如何因应主管机关规定的个人资料保护措施? !

经济部、交通部、金管会、数发部等,各中央目的事业主管机关为了强化个资保护,纷纷公告各项个资保护强化的要求,立法院也通过对于罚则的修正,上修至最高可罚新台币1,500万元。 以数发部为例,所辖企业组织必须于法规公告实施日期112年10月12日之后,三个月内完成「个人资料档案安全维护管理办法」,法规全文共20 条,包含个人资料(以下简称个资)管理、规划事故通报机制等,其中需因应组织状况、个资利用保护情形,进而制定的内容涵盖整个企业营运及资料保护。各主管机关后续所祭出的稽核或行政检查权,更让企业必须真正落实各项个资保护作业。 目前市面上及网路可能有许多”范本”可供参考,但,制式的范本无法说明如何实作?相关办法如何应用到实际的作业中? 怎么判定现有作业是否合于法规或各主管机关规定? 事故通报及应变又该如何进行? 从实务面来看,个资保护是法律层次的要求,违反法律除了遭致行政裁罚外,客户的诉讼求偿也时有所闻。因此本次首要探讨如何进行适法性的检查,确保公司的搜集、处理、利用均合于法律规定。再者,主管机关在查检作业中,可能提出的问题及查检方式,搭配实例分享,确保公司都能掌握受稽核的要领;最后,分享过去个资事故的处理经验,如何应变来自消费者的请求、司法单位及主管机关的通报,后续法律层面的处理,事故发生时,事中与事后应紧急办理的首要作业,包含电脑系统、网路、资料的紧急处置等。但,最重要的还是,协助企业做好事前的准备,并有效产出事故反应计画 (Incident Response Plan)。 自个资法上路后,安律国际成功辅导了许多上市柜、大型企业进行全面个资适法性的检查并取得 PIMS 个资保护验证,协助公务机关及各类型公司制定个资相关管理办法。藉由此次与您见面的机会,安律国际将提供与会公司相关程序书范本文件,实作作法及实例的探讨,是一场最快速应对主管机关要求、实作、实战的研讨会!欢迎各企业立即线上报名,确保座位! 活动现场备有咖啡茶酒及精致点心,让您在交流时间中品尝美味,同时与资深顾问群交流并分享心得。 我们致力于即时解答您的疑虑并提供实质的帮助。 12/12 期待与您相见,共享实战经验,助您在个资保护领域更上一层楼!
【注意事项】
  1. 本活动统一采线上报名审核制,恕不接受电话报名,名额有限,额满为止;若报名提前额满,活动单位保留提前关闭报名系统之权利。
  2. 活动当日采先到入座,敬请准时,逾时不候。茶叙时段备有咖啡茶酒及精致点心,恕不接受现场点餐、更换或增加之要求。
  3. 活动期间将派员进行现场拍摄及录影纪录,会后将供于活动专页及宣传使用。
  4. 如有未尽事宜,主办单位保留调整、最终修改、变更、活动解释及取消本活动之权利 ; 修改后之内容将于本活动专页更新,恕不另行通知。