為落實個人資料的保護及管理,公司內部特別訂定《個人資料保護之管理》,並設有個人資料保護管理執行小組(以下簡稱個資小組),組長由人資行政本部最高主管兼任,組員由增你強所屬各職級員工兼任,並視業務推動之需要,每年不定期召開個資小組會議,檢討實行結果與改善計畫。
個資小組的職務包含:個資管理制度策之擬議及推展;個資隱私風險之評估及管理;公司個資盤點清冊之製作及更新;各部門職員工之個資保護意識提升及教育訓練計畫之擬議及彙整紀錄;個資管理制度適法性與合宜性之檢視、審議及評估;其他個資保護、管理之規劃及執行事項。此外,個資小組依已界定之個人資料範圍及個人資料蒐集、處理、利用之流程,分析可能產生之風險,並根據風險分析之結果,訂定適當之管控措施。
個資小組與各部門一同推行個資保護,人資部將個資訓練宣導課程納入年度教育計畫,並將課程資料置放於內部員工網站中,提供員工隨時查閱,透過資訊處強化電腦資訊個資檔案的存取安全,建立個資使用保存記錄、軌跡資料及證據之保存需建立制度及管理流程,並由稽核室每年一次實施作業流程與追蹤改善。
若各部門遇有個人資料檔案發生遭人惡意破壞毀損、作業不慎及資料外洩等危安事件,應迅速通報至個資小組進行緊急因應措施,其攸關當事人之權益者,應即通報當事人。通報方式可以採用電子郵件、簡訊、電話、書函、或其他可使當事人知悉的方式,亦可採用公告、媒體等方式。
▼ 增你強個人資料事故緊急因應措施
