Enews253 查檢及改善本校個資之適法性

出自KMU e-News

在2014年10月23日 (四) 09:01由Publish (對話 | 貢獻)所做的修訂版本
(差異) ←上一修訂 | 當前修訂 (差異) | 下一修訂→ (差異)
跳轉到: 導航, 搜索

高雄醫學大學e快報 第253期  秘書室專題


查檢及改善本校個資之適法性

秘書室 陳正生 主任秘書


為改善全校各行政單位有效及合法管理個人資料,確保校務執行符合個資法規之要求,降低可能的責任風險,因此本校委外辦理個人資料保護法適法性查檢及改善服務案,導入成熟的歐盟隱私保護標章查檢方法論以增加專案的效能。導入範圍為校務行政單位,包括研究發展處、教務處、學生事務處、總務處、圖書資訊處、國際事務處、產學營運處、稽核室、秘書室、人事室、會計室、環保暨衛生安全室,共12個單位。專案之目標在協助校務行政單位進行個資流程之適法性查檢,並根據查檢報告進行作業之改善與建立法定要求程序文件,以強化個人資料保護作業與措施。


專案時程自103年9月開始為期6個月,預計完成期限為104年2月底止,整體架構設計分為以下階段進行:

一、個人資料保護法認知教育訓練: 為使校務行政人員均了解法律所定義的名詞及法律規定的應辦事項,以進行後續個人資料盤點訓練,103年8月19日及20日各舉辦一場職員工個人資料保護認知教育訓練。

二、個人資料盤點訓練: 103年9月2日及3日透過個人資料盤點訓練,協助主要作業程序的執行人員,盤點其執行與個人資料相關程序及作業流程間的個人資料型態。

三、適法性預先查檢階段: 配置有稽核員、技術查檢人員及律師的預先查檢團隊,進行現有執行作業、環境及技術系統進行適法性的查檢,針對發現點再由律師判定其適法性,並產出適法性查檢報告書。103年9月29日律師進行適法性查檢,103年10月20日輔導顧問向本校一、二級主管進行個資預檢報告,做為下一階段顧問導入作業及修正之參考。

四、個人資料盤點作業: 行為盤點主要在盤點人員對於個人資料的蒐集、處理、利用行為,並藉此與法律要件比對進行適法性之檢查前之準備。

  • (一)行為盤點查檢作業:

103年9月22日個資輔導顧問於第一會議室進行盤中檢視,103年9月25日及26日連續兩天進行行政流程適法性預檢,整體盤點查檢數約413項,發現點125項,不符合項目約佔30%。

  • (二)技術盤點作業:

針對同意的主機及校務行政單位所有個人電腦,進行技術盤點掃描作業後產出分析報告,自103年10月15日至10月22日進行個資技術盤點。

  • (三)適當安全成熟度評估作業:

針對資訊安全防護程度進行全面的查檢,並評估相關保護措施之成熟度,以符合個資法施行細則第12條第2項規定的11項適當安全維護措施進行執行的成熟度評估,並產出分析報告。103年9月22日顧問至圖書資訊處現場訪談,順利完成個資盤中檢視及適當安全維護查檢。


專案未來規畫執行事項有,103年11月3日將由律師進行個資法教育訓練,103年11月14日上午9點至12點舉辦告知教育訓練,103年11月14日下午2點至5點舉辦委外教育訓練,完成改善工作後103年12月12日進行個資複檢。預期專案效益除了符合法律面外,包括如何做好個人資料技術保護以及落實適法性要求與資訊安全要求,所需要的各項管理規範。從法律面、資安面以及管理面同時考量且同時並行,能確保維持合法狀態並持續有效的管理。

enews253