農業金融業個人資料檔案安全維護管理辦法
-
- 發文機關:
- 行政院農業委員會
-
- 發文日期:
- 中華民國 111 年 04 月 12 日
- 法規分類:
- 法規命令
-
- 發文字號:
- 農金字第1115074086號
- 生效日期:
條文資料
※點擊條號可查詢解釋函令和歷史條文
第一章 總則 | |
---|---|
第一條 | 本辦法依個人資料保護法(以下簡稱本法)第二十七條第三項規定訂定之。 |
第二條 | 本辦法所稱農業金融業,包括下列各款: |
第二章 個人資料保護之規劃 | |
第三條 | 農業金融業應依其業務規模及特性,衡酌經營資源之合理分配,配置管理之人員及相當資源,以規劃、訂定、修正與執行其個人資料檔案安全維護計畫及業務終止後個人資料處理方法(以下簡稱本計畫及處理方法)。 |
第四條 | 農業金融業應依個人資料保護相關法令,定期查核確認所保有之個人資料現況,界定其納入本計畫及處理方法之範圍。 |
第五條 | 農業金融業應依前條界定之個人資料範圍及其業務涉及個人資料蒐集、處理、利用之流程,評估可能產生之個人資料風險,並根據風險評估之結果,訂定適當之管理機制。 |
第六條 | 農業金融業為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故,應訂定下列應變、通報及預防機制: |
第七條 | 農業金融業應定期對所屬人員,施以個人資料保護認知宣導與教育訓練,使其明瞭相關法令之要求、所屬人員之責任範圍及各種個人資料保護事項之機制、程序及措施。 |
第三章 個人資料之管理程序及措施 | |
第八條 | 農業金融業應就下列事項,訂定個人資料之管理程序: |
第九條 | 農業金融業為維護所保有個人資料之安全,應採取下列資料安全管理措施: |
第十條 | 農業金融業提供電子商務服務系統,應採取下列資訊安全措施: |
第十一條 | 農業金融業保有之個人資料存在於紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片、電腦、自動化機器設備或其他媒介物者,應採取下列設備安全管理措施: |
第十二條 | 農業金融業為維護所保有個人資料之安全,應依執行業務之必要,設定相關人員接觸個人資料之權限及控管其接觸情形,並與所屬人員約定保密義務。 |
第四章 個人資料之安全稽核、紀錄保存及持續改善機制 | |
第十三條 | 農業金融業為確保本計畫及處理方法之落實,應依其業務規模及特性,衡酌經營資源之合理分配,訂定適當之個人資料安全稽核機制;其依法令規定應建立內部控制及稽核制度者,並應將相關機制列入內部控制及稽核項目。 |
第十四條 | 農業金融業執行本計畫及處理方法所定各種個人資料保護機制、程序及措施,應記錄其個人資料使用情況,留存軌跡資料或相關證據。 |
第十五條 | 農業金融業為持續改善個人資料安全維護,其所屬個人資料管理單位或人員,應定期提出相關自我評估報告,並訂定下列機制: |
第五章 附則 | |
第十六條 | 本辦法自發布日施行。 |