個人資料保護法適用各種機關,舉凡公務機關、科技公司、第三方支付、醫院、銀行、保險業、電子商務、新聞媒體業等等,都需遵守個資法之規定,隨著全世界對於個人隱私資訊保護的重視,例如:病歷、醫療、基因、性生活、健康檢查及犯罪前科等,相關隱私資訊的蒐集、處理與利用,都將適用個資法、GDPR的規定。
機關如何在蒐集、處理、利用個人資料時符合個資法規定,跨國企業如何建立符合歐盟GDPR規定的隱私資訊保護,考驗領導者的經營管理能力,以及對於公司治理的重視。賽博韓特過去以來,協助機關遵循個資法、GDPR,依據ISO 27701標準,建立精進的隱私資訊管理系統。
賽博韓特科技有限公司 (Cyberhunter) 「ISO 27701隱私資訊管理系統顧問服務」協助公務機關與民間機關建立符合個資法的管理系統,我們稱此為Privacy Information Management System (以下簡稱
PIMS),以計畫-執行-檢查-行動 (PDCA)管理方法,結合ISO 27001、ISO 29100關於個人資料管理的架
構,建立符合個資法蒐集、處理、利用個人資料之管理系統,並導入符合個資法施行細則第十二條所訂定的安全維護措施:
一、配置管理之人員及相當資源。
二、界定個人資料之範圍。
三、個人資料之風險評估及管理機制。
四、事故之預防、通報及應變機制。
五、個人資料蒐集、處理及利用之內部管理程序。
六、資料安全管理及人員管理。
七、認知宣導及教育訓練。
八、設備安全管理。
九、資料安全稽核機制。
十、使用紀錄、軌跡資料及證據保存。
十一、個人資料安全維護之整體持續改善。