Q:在实作上应该如何进行个资法施行细则所提的11项安全维护措施中的【人员管理】?
资法施行细则所提的11项安全维护措施的整体精神,与英国、日本的个人资料管理制度标准之原则为一致。而个人资料管理制度之人员管理目的在于,确认组织内的人员,或甚至是组织外的相关人员,例如委外厂商派驻人员等,了解并且有能力遵守组织的个人资料管理制度。
在实作上,NII协进会顾问建议可以从人员到职、在职,以及离、调职等不同的阶段订定管理之程序。例如,可规定人员于到职报到时签署保密协定,该保密协定必须涵盖人员对于业务所接触之个资尽保密之责与相关法律责任。
针对在职的人员,包括正职、约聘、派遣、工读生,或者是委外厂商人员,都应要求其遵守组织内的个人资料保护与管理之规范,并办理有关相关个资保护管理规范的说明宣导会议或教育训练课程,使其了解相关规定,并提升人员对个人资料保护的警觉、意识与专业知识。
当人员有离职或职务异动申请,则可规范须办妥离、调职相关程序,并由移交人员点收其所保管的个人资料,并交接其所执行之个资保护相关工作,移除相关存取权限,并留存相关纪录备查等。
有关个人资料管理制度有关人员管理之施行,如需进一步之咨询服务,欢迎与本会联系;服务电话:02-25082353 分机308 刘小姐。