安全維護事項
企業如何成立專責個資組織
在個資法施行細則正式公佈的版本,第十二條安全維護措施的第一項,將原本成立管理組織修改成配置管理之人員及相當資源,但是在輔導的實例中,還沒有一間企業僅配置一人就能執行完整個資管理的工作,而且幾乎都有成立一個專責的團隊來因應,例如「個資管理委員會」、「個人資料保護管理執行小組」等,不管這管理的專責單位是什麼名稱,其成立的過程必須取得高階管理階層的支持,整個專責單位才能順利的實施個資保護的管理,在我們導入個資管理的經驗是,這個專責單位的主導人員最好是由跨部門的主管來擔任,如下是範例圖
個資管理委員會組織架構示意圖
角色 | 職責 | |
---|---|---|
個資管理委員會 |
|
|
召集人 |
|
|
副召集人 |
|
|
執行 分組 |
個資管理業務小組 |
|
人事業務專員 |
|
|
總務業務專員 |
|
|
聯絡窗口 |
|
|
稽核分組 |
|
從以上的角色及職責說明來看,召集人由公司最高管理人員來擔任是比較恰當的,例如總經理。副召集人可以由召集人授權,類似管理代表的角色,可以由管理部門的主管來擔任,其餘管理委員可由各部門主管擔任。而各管理委員並同時擔任各業務的主導人員,如公關主管可負責管理聯絡窗口,人事部門主管可負責人事業務專員,總務部門主管可負責總務業務專員,資訊部門主管可負責個資安全維護事項,法務或稽核部門主管可負責稽核業務等,當然以上這只是中華數位輔導實例中的範例說明,並非所有企業都如此,但我們要說明的是,成立這樣一個跨部門的個資管理團隊並有效運作,將能證明 貴組織對於個資的安全與管理是相當重視的,且日後舉證個資良善管理也將更有說服力。