A(參考見解)
: 資法施行細則所提的11項安全維護措施的整體精神,與英國、日本的個人資料管理制度標準之原則為一致。而個人資料管理制度之人員管理目的在於,確認組織內的人員,或甚至是組織外的相關人員,例如委外廠商派駐人員等,了解並且有能力遵守組織的個人資料管理制度。
在實作上,NII協進會顧問建議可以從人員到職、在職,以及離、調職等不同的階段訂定管理之程序。例如,可規定人員於到職報到時簽署保密協定,該保密協定必須涵蓋人員對於業務所接觸之個資盡保密之責與相關法律責任。
針對在職的人員,包括正職、約聘、派遣、工讀生,或者是委外廠商人員,都應要求其遵守組織內的個人資料保護與管理之規範,並辦理有關相關個資保護管理規範的說明宣導會議或教育訓練課程,使其了解相關規定,並提升人員對個人資料保護的警覺、意識與專業知識。
當人員有離職或職務異動申請,則可規範須辦妥離、調職相關程序,並由移交人員點收其所保管的個人資料,並交接其所執行之個資保護相關工作,移除相關存取權限,並留存相關紀錄備查等。
有關個人資料管理制度有關人員管理之施行,如需進一步之諮詢服務,歡迎與本會聯繫;服務電話:02-25082353 分機308 劉小姐。
|