圖片來源: 

iThome

臺灣BSI副總經理蒲樹盛表示,BS 10012是一套根據PDCA提供個資保護實務作法的標準,P、D、C、A在BS 10012中都各有專章說明。其中,「個資盤點」是很重要的一個部分,不過,多數企業因為沒有任何可以參考的範本,經常不知道從何著手。蒲樹盛則分享他的實務作法,企業可以據此延伸其他相關的作法。

首先,蒲樹盛說,第一件事情就是要確認公司組織架構,有時候會因為公司有些不在同一處辦公的外圍機構,沒有再度確認容易疏忽。再者,公司必須指派高階個資管理代表,也要指定負責日常處理個資保護、監控與教育訓練的專責人員。第三,從資訊生命周期的觀點進行個資盤點,重新審視公司每一個部門,到底擁有哪些資料,這些資料中又包含多少個人資訊在內。

在確認每個部門擁有哪些個資的清單資料後,公司就要產生一份「個資類別清單」,這個清單就詳細記載著這些個資的資料,都由誰經手、收集、處理、利用及刪除的流程。蒲樹盛強調,當這份個資類別清單出爐後,企業就應該據此重新檢視各個部門相關的個資保護措施和個資保護意識是否足夠,若是發現擁有較多個資的部門,對相關的個資保護措施或意識不足時,就應該立即提供各種強化措施以補不足之處。

相關報導請參考「學習英國個資保護標準,從根本做好個資保護」

熱門新聞

Advertisement