六法全書 | AI搜尋 |
內政部指定合作及人民團體類非公務機關個人資料檔案安全維護管理辦法  ( 110年11月30日)
第 4 條
非公務機關保有會(社)員之個人資料達五千筆者,應訂定個人資料檔案安全維護計畫及會(社)務終止後個人資料處理方法(以下簡稱本計畫及處理方法),以落實個人資料檔案之安全維護及管理,防止個人資料被竊取、竄改、毀損、滅失或洩漏。

非公務機關依前項規定訂定本計畫及處理方法時,應視其組織規模、特性、保有個人資料之性質及數量等事項,參酌第五條至第二十一條規定,訂定包含下列各款事項之適當安全維護管理措施;必要時,第二款各目事項得整併之:
一、非公務機關之組織規模及特性。
二、個人資料檔案之安全管理措施:
(一)配置管理之人員及相當資源。
(二)界定蒐集、處理及利用個人資料之範圍。
(三)個人資料之風險評估及管理機制。
(四)事故之預防、通報及應變機制。
(五)個人資料蒐集、處理及利用之內部管理程序。
(六)設備安全管理、資料安全管理及人員管理措施。
(七)認知宣導及教育訓練。
(八)個人資料安全維護稽核機制。
(九)使用紀錄、軌跡資料及證據保存。
(十)個人資料安全維護之整體持續改善。

第一項之本計畫及處理方法,應於完成立案或登記之日起六個月內報請主管機關備查;中央主管機關依前條第二款公告指定前,已完成立案或登記者,應於公告指定之日起六個月內報請主管機關備查。

非公務機關保有個人資料筆數未達五千筆,因直接或間接蒐集而達五千筆以上者,應於保有筆數達五千筆之日起六個月內,將本計畫及處理方法報請主管機關備查。