個人資料保護

安全輔導、業務輔導、內控輔導

安全維護事項

企業如何成立專責個資組織

在個資法施行細則正式公佈的版本,第十二條安全維護措施的第一項,將原本成立管理組織修改成配置管理之人員及相當資源,但是在輔導的實例中,還沒有一間企業僅配置一人就能執行完整個資管理的工作,而且幾乎都有成立一個專責的團隊來因應,例如「個資管理委員會」、「個人資料保護管理執行小組」等,不管這管理的專責單位是什麼名稱,其成立的過程必須取得高階管理階層的支持,整個專責單位才能順利的實施個資保護的管理,在我們導入個資管理的經驗是,這個專責單位的主導人員最好是由跨部門的主管來擔任,如下是範例圖

個資管理委員會組織架構示意圖

角色 職責
個資管理委員會
  1. 個資安全政策、目標之研議、協調與推動事項。
  2. 個資安全風險評鑑與風險管理研議與審查事項。
  3. 個資安全稽核結果審查與改善情形追蹤事項。
  4. 個資安全管理文件審查、修訂及發佈等事項。
  5. 個資安全觀念推廣與宣導事項。
  6. 個資安全責任之分配及協調。
召集人
  1. 決議個資安全政策、目標與推動事項等。
  2. 核准個資安全執行之各項資源需求。
副召集人
  1. 負責召開個資管理審查會議。
  2. 負責協調委員會各委員之意見。
執行
分組
個資管理業務小組
  1. 監督日常個資管理事務運作,推動各項個資安全工作,執行個資管理委員會所決議之各事項。
  2. 向個資管理委員會陳報個資安全事務運作狀況、個資事件分析報告。
  3. 個資安全政策與手冊之製作、修訂與維護。
  4. 執行個資風險評估及管理
  5. 規劃與執行個資事件通報處理工作
  6. 研擬、協調、教導與協助各項安全控制措施之執行。
人事業務專員
  1. 辦理個資管理制度之懲處及獎勵等事項。
  2. 執行個資安全認知及教育訓練。
總務業務專員
  1. 識別所有個人資料,並製作與維持所有個人資料的清冊。
  2. 第三方合約與第三方保密協議製作、修訂與維護。
聯絡窗口
  1. 企業內部個人資料保護業務之協調聯繫及主管機關緊急應變通報
  2. 個人資料安全事件之通報
  3. 重大個人資料外洩事件之當事人聯繫單一窗口
稽核分組
  1. 規劃年度內部稽核作業,決定稽核重點與方式。
  2. 定期辦理內部稽核,在稽核完成後完成稽核報告與相關建議事項,並提交個資管理委員會。

從以上的角色及職責說明來看,召集人由公司最高管理人員來擔任是比較恰當的,例如總經理。副召集人可以由召集人授權,類似管理代表的角色,可以由管理部門的主管來擔任,其餘管理委員可由各部門主管擔任。而各管理委員並同時擔任各業務的主導人員,如公關主管可負責管理聯絡窗口,人事部門主管可負責人事業務專員,總務部門主管可負責總務業務專員,資訊部門主管可負責個資安全維護事項,法務或稽核部門主管可負責稽核業務等,當然以上這只是中華數位輔導實例中的範例說明,並非所有企業都如此,但我們要說明的是,成立這樣一個跨部門的個資管理團隊並有效運作,將能證明 貴組織對於個資的安全與管理是相當重視的,且日後舉證個資良善管理也將更有說服力。