-
1次要缺失22次
B.4.1.1
個人資料清冊~清查並維護個人資料清冊
-
2次要缺失9次
B.8.1.1
資料保存與銷毀程序~訂定管理程序,以確保個人資料保存與銷毀要求的落實
-
3次要缺失9次
B.10.1.1
個人資料控管措施~設定並審查個人資料蒐集、處理、儲存、傳輸與存取監控的安全控制措施或科技。
-
4次要缺失3次
柒、四、(四)
文件化資訊
管理制度文件化資訊應滿足下列要求:
1.管理制度文件應包括本規範要求之文件化資訊,及施行機關(構)或學校要求管理制度為達成其有效性之文件化資訊與作業紀錄。
其文件化資訊至少應包含:
(1)決議事項確認其關注方(利害相關團體)與要求事項
(2)管理政策
(3)管理目標
(4)人員勝任之證據
(5)管理制度執行證據
(6)風險處理計畫與風險處理結果
(7)有效性評估證據
(8)管理審查執行之證據
(9)不符合項目及矯正措施
2.制訂及更新應遵循既有文件管理程序,進行審查及核准。
3.管控文件化資訊派送、存取、檢索、使用、儲放與維護、變更管制、留存及屆期處置,並適切保護。 4.施行機關(構)或學校應識別對管理制度規劃及運作必要之外部文件。 -
5次要缺失3次
B.4.1
個人資料之識別與維護。
-
6次要缺失3次
B.5.2.1
告知事項~告知事項應符合個人資料保護法令要求
-
7次要缺失3次
B.10.1.2
存取權限管理程序~以正式程序最小化授予並審查個人資料存取權限。
-
83次
B.4.1.2
高風險個人資料~應鑑別高風險個人資料。
-
9次要缺失3次
B.5.2.2
(告知或同意作業程序~訂定管理程序,以確保告知作業之執行及執行證據保存。
-
10次要缺失4次
B.6.1.1
特定目的處理準則~個人資料僅於特定目的下處理與使用。
-
11次要缺失4次
B.12.1.1
委外管理程序~篩選及管理委外機構。
沒有留言: