個(gè)人資料保護(hù)法采取-勤益科技大學(xué)課件

107年度新進(jìn)行政人員講習(xí)-個(gè)人資料保護(hù)電子計(jì)算機(jī)中心107年8月31日107年度新進(jìn)行政人員講習(xí)-個(gè)人資料保護(hù)電子計(jì)算機(jī)中心11Facebook個(gè)資事件2Facebook個(gè)資事件2334455原本8月5日公告中揭露的預(yù)估損失高達(dá)78億元，但在星期一這場(chǎng)公開說(shuō)明會(huì)上，魏哲家表示，經(jīng)過(guò)更準(zhǔn)確的評(píng)估後，預(yù)估損失將從對(duì)第三季營(yíng)收影響3％，降低到只有2％。換句話說(shuō)，損失預(yù)估值將降低到52億元。

想哭（WannaCry）已經(jīng)不再是勒索病毒而是勒索蠕蟲，因?yàn)樗鼟?cǎi)用美國(guó)國(guó)安局祕(mì)密研發(fā)的EternalBlue攻擊武器，專門透過(guò)Windows作業(yè)系統(tǒng)SMB服務(wù)所採(cǎi)用的445埠，掃描網(wǎng)路上已開啟445埠的Windows電腦，自動(dòng)進(jìn)行水平式攻擊。勒索蠕蟲由一臺(tái)電腦感染另一臺(tái)，災(zāi)情如野火燎原般迅速擴(kuò)散。SMB又名網(wǎng)路檔案分享系統(tǒng)，是微軟所開發(fā)的應(yīng)用層網(wǎng)路傳輸協(xié)定，主要功能是讓網(wǎng)路上的機(jī)器能夠共享檔案、印表機(jī)、串列埠及通訊等資源。

如何在Windows和WindowsServer中偵測(cè)、啟用及停用SMBv1、SMBv2和SMBv3

/zh-tw/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and6原本8月5日公告中揭露的預(yù)估損失高達(dá)78億元，但在星7788991010111112大綱個(gè)人資料保護(hù)法1個(gè)人資料保護(hù)作業(yè)2實(shí)務(wù)工作說(shuō)明4個(gè)資推動(dòng)及管控組織3Q&A512大綱個(gè)人資料保護(hù)法1個(gè)人資料保護(hù)作業(yè)2實(shí)務(wù)工作說(shuō)明4個(gè)資131.個(gè)人資料保護(hù)法憲法§22凡人民之其他自由及權(quán)利，不妨害社會(huì)秩序公共利益者，均受憲法之保障131.個(gè)人資料保護(hù)法憲法§22141.個(gè)人資料保護(hù)法第一章總則第二章公務(wù)機(jī)關(guān)對(duì)個(gè)人資料之蒐集、處理及利用第三章非公務(wù)機(jī)關(guān)對(duì)個(gè)人資料之蒐集、處理及利用第四章?lián)p害賠償及團(tuán)體訴訟第五章罰則第六章附則個(gè)資法架構(gòu)圖141.個(gè)人資料保護(hù)法第一章總則第二章第三章第四章151.個(gè)人資料保護(hù)法個(gè)人資料自然人之姓名、出生年月日、國(guó)民身分證統(tǒng)一編號(hào)、護(hù)照號(hào)碼、特徵、指紋、婚姻、家庭、教育、職業(yè)、病歷、醫(yī)療、基因、性生活、健康檢查、犯罪前科、聯(lián)絡(luò)方式、財(cái)務(wù)情況、社會(huì)活動(dòng)及其他得以直接或間接方式識(shí)別該個(gè)人之資料。

(個(gè)資法§2)151.個(gè)人資料保護(hù)法個(gè)人資料1.個(gè)人資料保護(hù)法16不適用個(gè)人資料保護(hù)法(個(gè)資法§51)1.自然人為單純個(gè)人或家庭活動(dòng)目的，而蒐集、處理與利用個(gè)人資料2.於公開場(chǎng)所或公開活動(dòng)中所蒐集、處理或利用之未與其他個(gè)人資料結(jié)合之影音資料Google街道實(shí)景攝影，如不涉及個(gè)人資料，便不適用個(gè)資法。死人的相關(guān)資料不受保護(hù)不是自然人相關(guān)資料例如公司的名稱、營(yíng)利事業(yè)統(tǒng)一編號(hào)、公務(wù)機(jī)關(guān)電話號(hào)碼等。1.個(gè)人資料保護(hù)法16不適用個(gè)人資料保護(hù)法(個(gè)資法§5171.個(gè)人資料保護(hù)法損害賠償不易或不能證明其實(shí)際損害額時(shí)，以每人每一事件新臺(tái)幣五百元以上二萬(wàn)元以下計(jì)算。同一原因事實(shí)造成多數(shù)當(dāng)事人權(quán)利受侵害之事件，最高總額以新臺(tái)幣二億元為限。免負(fù)損害賠償責(zé)任個(gè)人資料保護(hù)法第29條：非公務(wù)機(jī)關(guān)違反本法規(guī)定，致個(gè)人資料遭不法蒐集、處理、利用或其他侵害當(dāng)事人權(quán)利者，負(fù)損害賠償責(zé)任。但能證明其無(wú)故意或過(guò)失者，不在此限。171.個(gè)人資料保護(hù)法損害賠償181.個(gè)人資料保護(hù)法要求機(jī)關(guān)與企業(yè)盡舉證責(zé)任，證明已經(jīng)做好保護(hù)措施，才可以主張不負(fù)賠償責(zé)任。個(gè)人資料保護(hù)法採(cǎi)取「舉證責(zé)任倒置原則」，若企業(yè)被指控涉嫌個(gè)人資料外洩?jiǎng)t必須負(fù)舉證責(zé)任，提出具體證據(jù)來(lái)證明無(wú)故意或無(wú)過(guò)失責(zé)任，否則將面臨行政罰鍰、高額的賠償金與刑事責(zé)任。181.個(gè)人資料保護(hù)法要求機(jī)關(guān)與企業(yè)盡舉證責(zé)任，證明已經(jīng)做191.個(gè)人資料保護(hù)法刑事責(zé)任違反相關(guān)規(guī)定者，處二年以下有期徒刑、拘役或科或併科新臺(tái)幣二十萬(wàn)元以下罰金。意圖營(yíng)利犯前項(xiàng)之罪者，處五年以下有期徒刑，得併科新臺(tái)幣一百萬(wàn)元以下罰金。公務(wù)員假借職務(wù)上之權(quán)力、機(jī)會(huì)或方法，犯本章之罪者，加重其刑至二分之一。本章之罪，須告訴乃論。但犯第四十一條第二項(xiàng)之罪者，或?qū)珓?wù)機(jī)關(guān)犯第四十二條之罪者，不在此限。（不法圖利）191.個(gè)人資料保護(hù)法刑事責(zé)任202.個(gè)人資料保護(hù)作業(yè)個(gè)人資料檔案保有之依據(jù)：指公務(wù)機(jī)關(guān)保有個(gè)人資料檔案法令或行政計(jì)畫之依據(jù)。個(gè)人資料檔案保有之特定目的：001人身保險(xiǎn),002人事管理~181其他經(jīng)營(yíng)合於營(yíng)業(yè)登記項(xiàng)目或組織章程所定之業(yè)務(wù)。個(gè)人資料之類別：C001辨識(shí)個(gè)人者例如：姓名、職稱、住址、工作地址、以前地址、住家電話號(hào)碼、行動(dòng)電話、即時(shí)通帳號(hào)、網(wǎng)路平臺(tái)申請(qǐng)之帳號(hào)、通訊及戶籍地址、相片、指紋、電子郵遞地址、電子簽章、憑證卡序號(hào)、憑證序號(hào)、提供網(wǎng)路身分認(rèn)證或申辦查詢服務(wù)之紀(jì)錄及其他任何可辨識(shí)資料本人者等。Ｃ003政府資料中之辨識(shí)者例如：身分證統(tǒng)一編號(hào)、護(hù)照號(hào)碼等。202.個(gè)人資料保護(hù)作業(yè)個(gè)人資料檔案保有之依據(jù)：指公務(wù)機(jī)關(guān)保2.1特定目的及資料類別21代號(hào)修正特定目的項(xiàng)目○○一人身保險(xiǎn)○○二人事管理(包含甄選、離職及所屬員工基本資訊、現(xiàn)職、學(xué)經(jīng)歷、考試分發(fā)、終身學(xué)習(xí)訓(xùn)練進(jìn)修、考績(jī)獎(jiǎng)懲、銓審、薪資待遇、差勤、福利措施、褫奪公權(quán)、特殊查核或其他人事措施)○四三志工管理○四五災(zāi)害防救行政○六四保健醫(yī)療服務(wù)○六九契約、類似契約或其他法律關(guān)係事務(wù)○七二政令宣導(dǎo)○七三政府資訊公開、檔案管理及應(yīng)用○七八計(jì)畫、管制考核與其他研考管理一○七

採(cǎi)購(gòu)與供應(yīng)管理

一○九教育或訓(xùn)練行政一一○產(chǎn)學(xué)合作一一三陳情、請(qǐng)願(yuàn)、檢舉案件處理

一一六場(chǎng)所進(jìn)出安全管理

一一八智慧財(cái)產(chǎn)權(quán)、光碟管理及其他相關(guān)行政

一二九會(huì)計(jì)與相關(guān)服務(wù)

一三○會(huì)議管理

一三四試務(wù)、銓敘、保訓(xùn)行政

一三五資(通)訊服務(wù)

一三六資(通)訊與資料庫(kù)管理

一三七資通安全與管理

一四五僱用與服務(wù)管理

一四六圖書館、出版品管理

一五七調(diào)查、統(tǒng)計(jì)與研究分析

一五八學(xué)生（員）(含畢、結(jié)業(yè)生)資料管理

一五九學(xué)術(shù)研究

一六八護(hù)照、簽證及文件證明處理

一七一其他中央政府機(jī)關(guān)暨所屬機(jī)關(guān)構(gòu)內(nèi)部單位管理、公共事務(wù)監(jiān)督、行政協(xié)助及相關(guān)業(yè)務(wù)

一七六其他自然人基於正當(dāng)性目的所進(jìn)行個(gè)人資料之蒐集處理及利用

一八一其他經(jīng)營(yíng)合於營(yíng)業(yè)登記項(xiàng)目或組織章程所定之業(yè)務(wù)

一八二其他諮詢與顧問(wèn)服務(wù)2.1特定目的及資料類別21代號(hào)修正特定目的項(xiàng)目○○一人2.1特定目的及資料類別代號(hào)識(shí)別類：Ｃ○○一辨識(shí)個(gè)人者。例如：姓名、職稱、住址、工作地址、以前地址、住家電話號(hào)碼、行動(dòng)電話、即時(shí)通帳號(hào)、網(wǎng)路平臺(tái)申請(qǐng)之帳號(hào)、通訊及戶籍地址、相片、指紋、電子郵遞地址及其他任何可辨識(shí)資料本人者等。Ｃ○○二辨識(shí)財(cái)務(wù)者。例如：金融機(jī)構(gòu)帳戶之號(hào)碼與姓名、信用卡或簽帳卡之號(hào)碼、保險(xiǎn)單號(hào)碼、個(gè)人之其他號(hào)碼或帳戶等。Ｃ○○三政府資料中之辨識(shí)者。例如：身分證統(tǒng)一編號(hào)、統(tǒng)一證號(hào)、證照號(hào)碼、護(hù)照號(hào)碼等。代號(hào)特徵類：Ｃ○一一個(gè)人描述。例如：年齡、性別、出生年月日、出生地、國(guó)籍、聲音等。Ｃ○一二身體描述。例如：身高、體重、血型等。Ｃ○一三習(xí)慣。例如：抽煙、喝酒等。Ｃ○一四個(gè)性。例如：個(gè)性等之評(píng)述意見(jiàn)。代號(hào)家庭情形：Ｃ○二一家庭情形。例如：結(jié)婚有無(wú)、配偶或同居人之姓名、前配偶或同居人之姓名、結(jié)婚之日期、子女之人數(shù)等。Ｃ○二二婚姻之歷史。例如：前次婚姻或同居、離婚或分居等細(xì)節(jié)及相關(guān)人之姓名等。Ｃ○二三家庭其他成員之細(xì)節(jié)。例如：子女、受扶養(yǎng)人、家庭其他成員或親屬、父母、同居人及旅居國(guó)外及大陸人民親屬等。Ｃ○二四其他社會(huì)關(guān)係。例如：朋友、同事及其他除家庭以外之關(guān)係等。222.1特定目的及資料類別代號(hào)識(shí)別類：Ｃ○○一2.1特定目的及資料類別代號(hào)社會(huì)情況：Ｃ○三一住家及設(shè)施。例如：住所地址、設(shè)備之種類、所有或承租、住用之期間、租金或稅率及其他花費(fèi)在房屋上之支出、房屋之種類、價(jià)值及所有人之姓名等。Ｃ○三五休閒活動(dòng)及興趣。例如：嗜好、運(yùn)動(dòng)及其他興趣等。Ｃ○三八職業(yè)。例如：學(xué)校校長(zhǎng)、民意代表或其他各種職業(yè)等。Ｃ○三九執(zhí)照或其他許可。例如：駕駛執(zhí)照、行車執(zhí)照、自衛(wèi)槍枝使用執(zhí)照、釣魚執(zhí)照等。代號(hào)教育、考選、技術(shù)或其他專業(yè)：Ｃ○五一學(xué)校紀(jì)錄。例如：大學(xué)、?？苹蚱渌麑W(xué)校等。Ｃ○五二資格或技術(shù)。例如：學(xué)歷資格、專業(yè)技術(shù)、特別執(zhí)照(如飛機(jī)駕駛執(zhí)照等)、政府職訓(xùn)機(jī)構(gòu)學(xué)習(xí)過(guò)程、國(guó)家考試、考試成績(jī)或其他訓(xùn)練紀(jì)錄等。Ｃ○五七學(xué)生(員)、應(yīng)考人紀(jì)錄。例如：學(xué)習(xí)過(guò)程、相關(guān)資格、考試訓(xùn)練考核及成績(jī)、評(píng)分評(píng)語(yǔ)或其他學(xué)習(xí)或考試紀(jì)錄等。代號(hào)受僱情形：Ｃ○六一現(xiàn)行之受僱情形。例如：僱主、工作職稱、工作描述、等級(jí)、受僱日期、工時(shí)、工作地點(diǎn)、產(chǎn)業(yè)特性、受僱之條件及期間、與現(xiàn)行僱主有關(guān)之以前責(zé)任與經(jīng)驗(yàn)等。Ｃ○六三離職經(jīng)過(guò)。例如：離職之日期、離職之原因、離職之通知及條件等。Ｃ○六四工作經(jīng)驗(yàn)。例如：以前之僱主、以前之工作、失業(yè)之期間及軍中服役情形等。Ｃ○六五工作、差勤紀(jì)錄。例如：上、下班時(shí)間及事假、病假、休假、娩假各項(xiàng)請(qǐng)假紀(jì)錄在職紀(jì)錄或未上班之理由、考績(jī)紀(jì)錄、獎(jiǎng)懲紀(jì)錄、褫奪公權(quán)資料等。232.1特定目的及資料類別代號(hào)社會(huì)情況：Ｃ○三2.1特定目的及資料類別Ｃ○六六健康與安全紀(jì)錄。例如：職業(yè)疾病、安全、意外紀(jì)錄、急救資格、旅外急難救助資訊等。Ｃ○六八薪資與預(yù)扣款。例如：薪水、工資、傭金、紅利、費(fèi)用、零用金、福利、借款、繳稅情形、年金之扣繳、工會(huì)之會(huì)費(fèi)、工作之基本工資或工資付款之方式、加薪之日期等。Ｃ○七二受訓(xùn)紀(jì)錄。例如：工作必須之訓(xùn)練與已接受之訓(xùn)練，已具有之資格或技術(shù)等。代號(hào)財(cái)務(wù)細(xì)節(jié)：Ｃ○八一收入、所得、資產(chǎn)與投資。例如：總收入、總所得、賺得之收入、賺得之所得、資產(chǎn)、儲(chǔ)蓄、開始日期與到期日、投資收入、投資所得、資產(chǎn)費(fèi)用等。Ｃ○八四貸款。例如：貸款類別、貸款契約金額、貸款餘額、初貸日、到期日、應(yīng)付利息、付款紀(jì)錄、擔(dān)保之細(xì)節(jié)等。代號(hào)商業(yè)資訊：Ｃ一○三與營(yíng)業(yè)有關(guān)之執(zhí)照。例如：執(zhí)照之有無(wú)、市場(chǎng)交易者之執(zhí)照、貨車駕駛之執(zhí)照等。代號(hào)健康與其他：Ｃ一一一健康紀(jì)錄。例如：醫(yī)療報(bào)告、治療與診斷紀(jì)錄、檢驗(yàn)結(jié)果、身心障礙種類、等級(jí)、有效期間、身心障礙手冊(cè)證號(hào)及聯(lián)絡(luò)人等。Ｃ一一七政治意見(jiàn)。例如：政治上見(jiàn)解、選舉政見(jiàn)等。Ｃ一一八政治團(tuán)體之成員。例如：政黨黨員或擔(dān)任之工作等。Ｃ一一九對(duì)利益團(tuán)體之支持。例如：係利益團(tuán)體或其他組織之會(huì)員、支持者等。Ｃ一二○宗教信仰。Ｃ一二一其他信仰。242.1特定目的及資料類別Ｃ○六六健康與安全紀(jì)錄。Ｃ○252.2個(gè)人資料保護(hù)業(yè)務(wù)公開清查作業(yè)個(gè)人資料檔案保有之依據(jù)：指公務(wù)機(jī)關(guān)保有個(gè)人資料檔案法令或行政計(jì)畫之依據(jù)。個(gè)人資料檔案保有之特定目的：001人身保險(xiǎn),002人事管理~181其他經(jīng)營(yíng)合於營(yíng)業(yè)登記項(xiàng)目或組織章程所定之業(yè)務(wù)。個(gè)人資料之類別：C001辨識(shí)個(gè)人者例如：姓名、職稱、住址、工作地址、以前地址、住家電話號(hào)碼、行動(dòng)電話、即時(shí)通帳號(hào)、網(wǎng)路平臺(tái)申請(qǐng)之帳號(hào)、通訊及戶籍地址、相片、指紋、電子郵遞地址、電子簽章、憑證卡序號(hào)、憑證序號(hào)、提供網(wǎng)路身分認(rèn)證或申辦查詢服務(wù)之紀(jì)錄及其他任何可辨識(shí)資料本人者等。Ｃ003政府資料中之辨識(shí)者例如：身分證統(tǒng)一編號(hào)、護(hù)照號(hào)碼等。252.2個(gè)人資料保護(hù)業(yè)務(wù)公開清查作業(yè)個(gè)人資料檔案保有之262.2個(gè)人資料保護(hù)業(yè)務(wù)公開清查作業(yè)國(guó)立勤益科技大學(xué)個(gè)人資料檔案清查作業(yè)及特定目的、資料類別修正作業(yè)序號(hào)單位名稱一、

業(yè)務(wù)名稱二、

個(gè)人資料檔案名稱三、

法律依據(jù)四、

特定目的五、

個(gè)人資料類別1教務(wù)處註冊(cè)組新生註冊(cè)資料登錄學(xué)籍檔案國(guó)立勤益科技大學(xué)則第9條158學(xué)生（員）(含畢、結(jié)業(yè)生)資料管理C001識(shí)別個(gè)人者

C003政府資料中之辨識(shí)者

C011個(gè)人描述六、

個(gè)人資料之範(fàn)圍七、

資料保存期限八、

有否特種資料？何種特種資料？九、

有無(wú)監(jiān)督管理之非公務(wù)機(jī)關(guān)及其名稱（現(xiàn)行法）十、

保管人十一、

保管地點(diǎn)1.在校生在學(xué)期間選課、成績(jī)等之學(xué)習(xí)紀(jì)錄之作業(yè)依據(jù)。

2.畢業(yè)校友離校後查核在學(xué)期間就學(xué)紀(jì)錄之依據(jù)。依永久保存無(wú)無(wú)承辦人教務(wù)處註冊(cè)組之學(xué)籍室。262.2個(gè)人資料保護(hù)業(yè)務(wù)公開清查作業(yè)國(guó)立勤益科技大學(xué)個(gè)272.2個(gè)人資料保護(hù)業(yè)務(wù)公開清查作業(yè)法律依據(jù):個(gè)人資料保護(hù)法第八條公務(wù)機(jī)關(guān)或非公務(wù)機(jī)關(guān)依第十五條或第十九條規(guī)定向當(dāng)事人蒐集個(gè)人資料時(shí)，應(yīng)明確告知當(dāng)事人下列事項(xiàng)：一、公務(wù)機(jī)關(guān)或非公務(wù)機(jī)關(guān)名稱。二、蒐集之目的。三、個(gè)人資料之類別。四、個(gè)人資料利用之期間、地區(qū)、對(duì)象

及方式。五、當(dāng)事人依第三條規(guī)定得行使之權(quán)利及方式。六、當(dāng)事人得自由選擇提供個(gè)人資料時(shí)，不提供將

對(duì)其權(quán)益之影響。272.2個(gè)人資料保護(hù)業(yè)務(wù)公開清查作業(yè)法律依據(jù):個(gè)人資料2.2個(gè)人資料保護(hù)業(yè)務(wù)公開清查作業(yè)有下列情形之一者，得免為前項(xiàng)之告知：一、依法律規(guī)定得免告知。二、個(gè)人資料之蒐集係公務(wù)機(jī)關(guān)執(zhí)行法定職務(wù)或非公務(wù)機(jī)

關(guān)履行法定義務(wù)所必要。三、告知將妨害公務(wù)機(jī)關(guān)執(zhí)行法定職務(wù)。四、告知將妨害第三人之重大利益。五、當(dāng)事人明知應(yīng)告知之內(nèi)容。282.2個(gè)人資料保護(hù)業(yè)務(wù)公開清查作業(yè)28292.2個(gè)人資料保護(hù)業(yè)務(wù)公開清查作業(yè)規(guī)範(fàn)行為蒐集：指為建立個(gè)人料檔案而取得個(gè)人資料直接向當(dāng)事人蒐集者

間接從第三人取得者

處理：指為建立或利用個(gè)人資料檔案所為資料之記錄、輸入、儲(chǔ)存、編輯、更正、複製、檢索、刪除、輸出、連結(jié)或內(nèi)部傳送

利用：指將蒐集之個(gè)人資料為處理以外之使用

國(guó)際傳輸：指將個(gè)人資料作跨國(guó)（境）之處理或利用

機(jī)關(guān)內(nèi)部之資料傳送（資料處理）

將資料提供當(dāng)事人以外之第三人（資料利用）告知義務(wù)符合特定目的符合法定情形292.2個(gè)人資料保護(hù)業(yè)務(wù)公開清查作業(yè)規(guī)範(fàn)行為蒐集：指為規(guī)範(fàn)行為注意事項(xiàng)30當(dāng)事人行使權(quán)利查詢閱覽補(bǔ)充更正製給複製本刪除告知同意停止蒐集處理利用15+15日內(nèi)30+30日內(nèi)指定專人辦理安全維護(hù)事項(xiàng)防止竊取、竄改、毀損、滅失、洩漏1467個(gè)人資料被竊取、洩漏、竄改或其他侵害者，應(yīng)查明後以適當(dāng)方式通知當(dāng)事人§12§18事項(xiàng)公開於電腦網(wǎng)站(公務(wù))一、個(gè)人資料檔案名稱。二、保有機(jī)關(guān)名稱及聯(lián)絡(luò)方式。三、個(gè)人資料檔案保有之依據(jù)及特定目的。四、個(gè)人資料之類別。5超出特定目的利用同意委外監(jiān)督責(zé)任一、配置管理之人員及相當(dāng)資源。二、界定個(gè)人資料之範(fàn)圍。三、個(gè)人資料之風(fēng)險(xiǎn)評(píng)估及管理機(jī)制。四、事故之預(yù)防、通報(bào)及應(yīng)變機(jī)制。五、個(gè)人資料蒐集、處理及利用之內(nèi)部管理程序。六、資料安全管理及人員管理。七、認(rèn)知宣導(dǎo)及教育訓(xùn)練。八、設(shè)備安全管理。九、資料安全稽核機(jī)制。十、使用紀(jì)錄、軌跡資料及證據(jù)保存。十一、個(gè)人資料安全維護(hù)之整體持續(xù)改善。個(gè)資蒐集個(gè)資處理利用停止利用刪除23§17規(guī)範(fàn)行為注意事項(xiàng)30當(dāng)事人行使權(quán)利查詢閱覽補(bǔ)充更正製給複製本313.個(gè)資推動(dòng)及管控組織高階管理小組(組織代表)召集人學(xué)術(shù)副校長(zhǎng)

主任秘書副召集人

(一級(jí)主管)

個(gè)人資料管理小組(管理代表)執(zhí)行秘書電算中心主任

內(nèi)部稽核分組召集人：主任秘書副召集人：主計(jì)室主任執(zhí)行幹事：電算中心內(nèi)部稽核分組組長(zhǎng)成員：本校內(nèi)部控制查核小組事件管理分組召集人：學(xué)務(wù)長(zhǎng)副召集人：創(chuàng)辦人辦公室主任執(zhí)行幹事：電算中心事件管理分組組長(zhǎng)成員：本校公關(guān)人員、學(xué)務(wù)單位、教務(wù)單位、人事單位及創(chuàng)辦人辦公室指派數(shù)名組員組成文件管理分組召集人：教務(wù)長(zhǎng)副召集人：進(jìn)修推廣部主任執(zhí)行幹事：電算中心文件管理分組組長(zhǎng)成員：各單位自行指派風(fēng)險(xiǎn)管理分組召集人：人事室主任副召集人：研發(fā)長(zhǎng)執(zhí)行幹事：電算中心風(fēng)險(xiǎn)管理分組組長(zhǎng)成員：各單位自行指派313.個(gè)資推動(dòng)及管控組織高階管理小組(組織代表)主任秘書32324.實(shí)務(wù)工作說(shuō)明33瞭解業(yè)務(wù)流程瞭解業(yè)務(wù)相關(guān)法源依據(jù)及工作表單個(gè)人資料公開檢視流程進(jìn)行個(gè)資盤點(diǎn)作業(yè)修訂相關(guān)表單4.實(shí)務(wù)工作說(shuō)明33瞭解業(yè)務(wù)流程學(xué)生資訊能力畢業(yè)門檻34學(xué)生資訊能力畢業(yè)門檻34學(xué)生資訊能力畢業(yè)門檻35學(xué)生資訊能力畢業(yè)門檻35學(xué)生資訊能力畢業(yè)門檻36學(xué)生資訊能力畢業(yè)門檻364.實(shí)務(wù)工作說(shuō)明374.實(shí)務(wù)工作說(shuō)明374.1個(gè)資盤點(diǎn)作業(yè)384.1個(gè)資盤點(diǎn)作業(yè)38修訂相關(guān)表單39修訂相關(guān)表單39個(gè)人資料保護(hù)業(yè)務(wù)ThankYou!Q&A個(gè)人資料保護(hù)業(yè)務(wù)ThankYou!Q&A41告知函-範(fàn)例特定目的：教育或訓(xùn)練行政1.機(jī)關(guān)名稱：教育網(wǎng)路中心2.個(gè)人資料蒐集目的：基於辦理個(gè)人資料保護(hù)顧問(wèn)培訓(xùn)班與後續(xù)相關(guān)訊息發(fā)送之目的。3.個(gè)人資料之類別：姓名(護(hù)照英文姓名)、身分證號(hào)碼、職業(yè)、職稱、地址、電話、匯款帳號(hào)、是否為會(huì)員等(包含C001、C002、C003、C038、C053等資料類別)4.1.個(gè)人資料利用之期間：本中心營(yíng)運(yùn)期間4.2.個(gè)人資料利用之地區(qū)：地區(qū)不限4.3.個(gè)人資料利用之對(duì)象：本中心相關(guān)合作單位(合作單位名稱如有新增，將於本中心網(wǎng)站公告，請(qǐng)自行上網(wǎng)參閱)4.4.個(gè)人資料利用之方式：上課期間課程之聯(lián)絡(luò)、發(fā)送資料及未來(lái)相關(guān)訊息之通知5.當(dāng)事人得依個(gè)資法第3條行使以下權(quán)利：查詢或請(qǐng)求閱覽；請(qǐng)求製給複給本；請(qǐng)求補(bǔ)充或更正；請(qǐng)求停止蒐集、處理或利用；請(qǐng)求刪除。當(dāng)事人得以書面、傳真、E-MAIL、電話等方式行使上述之權(quán)利。6.當(dāng)事人得自由選擇是否提供上述個(gè)人資料，若您不願(yuàn)意提供真實(shí)且正確完整的個(gè)人資料，將導(dǎo)致報(bào)名程序無(wú)法完成、上課期間無(wú)法聯(lián)繫、證書無(wú)法送達(dá)，影響您參與本課程之權(quán)益。聯(lián)絡(luò)資訊：地址：OO大學(xué)電話:(04)123456傳真:(04)23456741告知函-範(fàn)例特定目的：教育或訓(xùn)練行政委外之責(zé)任轉(zhuǎn)嫁-合約範(fàn)例1增訂【保密條款】甲方因業(yè)務(wù)需要委託乙方執(zhí)行業(yè)務(wù)而提供之個(gè)人資料，乙方應(yīng)負(fù)保密之責(zé)，不得為該次委託運(yùn)送貨品目的以外之處理或利用，乙方並不得將該資料販?zhǔn)刍蛱峁┯枞魏蔚谌耍ㄈ鐐S因政府機(jī)關(guān)依法要求而提供者，不在此限，惟乙方提供前應(yīng)先通知甲方，並以善良管理人注意義務(wù)採(cǎi)取保護(hù)個(gè)人資料之措施。

乙方需與其僱傭人或使用人簽定保密協(xié)定及行為規(guī)範(fàn)文件，並確保該等人員均遵守本合約有關(guān)之保密義務(wù)。乙方所屬相關(guān)人員違反本合約之行為，均視為乙方之違約行為，乙方應(yīng)負(fù)全部責(zé)任。乙方並應(yīng)定期提供員工資訊安全、客戶資料保護(hù)及電腦使用守則等資訊安全教育訓(xùn)練。

乙方應(yīng)依照個(gè)資法施行細(xì)則第九條之要求建立適當(dāng)?shù)陌踩S護(hù)措施，其中包括:一、成立管理組織，配置相當(dāng)資源。二、界定個(gè)人資料之範(fàn)圍。三、個(gè)人資料之風(fēng)險(xiǎn)評(píng)估及管理機(jī)制。四、事故之預(yù)防、通報(bào)及應(yīng)變機(jī)制。五、個(gè)人資料蒐集、處理及利用之內(nèi)部管理程序。六、資料安全管理及人員管理。七、認(rèn)知宣導(dǎo)及教育訓(xùn)練。八、設(shè)備安全管理。九、資料安全稽核機(jī)制。十、必要之使用紀(jì)錄、軌跡資料及證據(jù)之保存。十一、個(gè)人資料安全維護(hù)之整體持續(xù)改善。

42委外之責(zé)任轉(zhuǎn)嫁-合約範(fàn)例1增訂【保密條款】42委外之責(zé)任轉(zhuǎn)嫁-合約範(fàn)例2乙方自甲方取得而持有或管理之個(gè)人資料，應(yīng)按甲方之管理要求及定義機(jī)密等級(jí)進(jìn)行相關(guān)保護(hù)措施，並應(yīng)符合甲方要求及符合現(xiàn)今科技水準(zhǔn)之資訊安全保護(hù)措施。乙方應(yīng)依其所屬人員之工作範(fàn)圍及職級(jí)，訂定不同之存取權(quán)限，並記錄所有存取紀(jì)錄。乙方應(yīng)遵守所有現(xiàn)行資料保護(hù)及保密之相關(guān)法令及資訊安全標(biāo)準(zhǔn)規(guī)範(fàn)之規(guī)定，並應(yīng)訂定內(nèi)部資訊安全相關(guān)之作業(yè)標(biāo)準(zhǔn)，若有違反任何規(guī)定及本合約書之保密約定情事發(fā)生時(shí)，應(yīng)立即通知甲方。甲方認(rèn)有必要時(shí)，並得隨時(shí)於本合約委託事務(wù)之範(fàn)圍內(nèi)進(jìn)行檢查，乙方不得拒絕。

乙方瞭解並確認(rèn)乙方由甲方取得關(guān)於客戶名單之任何資料及因履行本合約書取得之客戶所有資料及紀(jì)錄，均為甲方之機(jī)密資料，乙方應(yīng)遵守個(gè)人資料保護(hù)法之相關(guān)規(guī)定(以下合稱個(gè)資法)，並負(fù)保密義務(wù)。乙方不得作任何形式之客戶資料複製留存、買賣、租賃、使用或揭露客戶資料予任何第三人，亦不得使用該等資料做本合約外之用途，若違反個(gè)資法係由乙方暨其相關(guān)人員所致，應(yīng)由乙方全權(quán)負(fù)責(zé)，乙方並應(yīng)賠償甲方因此所致之損失，包括但不限於甲方遭行政機(jī)關(guān)處罰鍰或求償金額、律師費(fèi)、訴訟費(fèi)用等，並依受害之客戶人數(shù)以每一人新臺(tái)幣2萬(wàn)元計(jì)算懲罰性違約金。乙方並應(yīng)協(xié)助甲方對(duì)外說(shuō)明，並於所有訴訟程序中，協(xié)助甲方舉證已盡相關(guān)之注意義務(wù)。若乙方未能依個(gè)資法規(guī)定及甲方制定之相關(guān)標(biāo)準(zhǔn)作業(yè)程序處理及利用個(gè)人資料，而造成個(gè)人資料被竊取、洩漏、竄改或其他侵害者，乙方應(yīng)立即告知甲方並查明原因，且依甲方之指示及指示內(nèi)容通知當(dāng)事人。若甲方有相當(dāng)之事實(shí)發(fā)現(xiàn)乙方人員可能涉及違反本