個資法輔導顧問個資盤點
TRANSCRIPT
文/萬弘資訊顧問 周世洪
萬弘資訊個資法顧問-個資盤點
個資盤點案例分享
曾參與一個組織單位的個資輔導內部稽核活動,由於個資法當時
剛實施不久,所以該組織單位同仁在進行個人資料之盤點的結果
尚不完善,畢竟一個新制度的推行上,必然須花上一段時間逐步
完成與適應。而內部稽核的精神與意義就是要反應目前組織單位
的重要現況與不足之處,我想這點是無庸置疑。
稽核活動進行完畢後,當日的稽核結果很明顯於「界定個人資料
範圍」上仍有遺漏,所以勢必要將此發現提供該單位,不過倒是
有位號稱資深顧問的同事秉持著相反意見,他認為若需要要求該
單位同仁補充盤點此項個資,可能會造成一些困擾與不方便,所
以不應該提出,當作沒看到即可。那我們來看看究竟是怎樣的個
人資料可以當作沒看到,該項個人資料也沒什麼特別之處,僅僅
列了幾個重要個資項目包括:姓名、戶籍地址、身份証字號、手機。
這已是非常明顯且重要的個人資料,至少戶籍地址就能從現實生
活環境去找到一個人、手機也能傳送簡訊或撥打電話進行聯繫,
實在是沒有什麼道理不去盤點出來。加上數量並不多(紙本約莫不
超過 30 張),再花點小時間把不足之處進行補強,豈不是更好?
若連自己保有什麼重要東西都不知道,又如何去
考慮如何保護呢?
個資盤點
開始保護個人資料之前,我們
應先掌握最基礎原則,就是盤
點清查手上保有的個人資料狀
況,包含可直接識別或是間接
識別的部份。其盤點方法應根
據資料蒐集、處理、利用之生
命週期流程去識別即可。
文/萬弘資訊顧問 周世洪(Joestar Chou)
文/萬弘資訊顧問 周世洪
個資盤點流程
為何要掌握個資流程?其目的除了作為盤點過程交叉比對或勾稽
之用,另外也方便追蹤個資生命週期的流向,進而針對必要的環
節進行控制與保護。根據輔導數間民營企業與政府單位個資法制
度的經驗來看,多數時候同仁於此階段最大的問題是在於流程上
不知如何填寫以及描述,業界有許多很嚴謹又漂亮的作法是透過
流程圖來呈現,也有比較簡易明瞭的方式是透過文字敘述表達流
程之概念,實務上兩者方法皆可,只要能夠讓人能夠迅速清楚其
個資流向才是最關鍵的重點,否則流程圖畫得再多再漂亮、或是
文字敘述地鉅細彌遺,若無法將焦點集中在個資的流向,那也就
無法有效達成我們的目的。
相關連結資訊參考
個資法委外監督稽核查核服務(資安顧問服務) 網路個資刪除移除服務與諮詢(資安顧問服務)
個資法管理制度輔導(資安顧問服務) 個資法風險管理評估服務(資安顧問服務)
個人資料管理制度輔導(資安顧問服務) 資訊安全案例(Virus shield)資安顧問提供
個資法管理制度與品牌(資安顧問案例) 教育訓練課程專區
與我聯絡
Email:[email protected]
Lineid:wanhung1911