內政部指定政黨及全國性民政財團法人個人資料檔案安全維護管理辦法條文檢索結果-全國法規資料庫

:::

友善列印

條文檢索結果

法規名稱：	內政部指定政黨及全國性民政財團法人個人資料檔案安全維護管理辦法
法規類別：	行政＞內政部＞民政目
附檔：	附件：個人資料事故通報及紀錄表.PDF

※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。

※如已配合行政院組織改造，公告變更管轄或停止辦理業務之法規條文，請詳見沿革

政黨及全國性民政財團法人應訂定個人資料檔案安全維護計畫及解散或被廢止備案後個人資料處理方法（以下簡稱本計畫及處理方法），以落實個人資料檔案之安全維護及管理，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

政黨及全國性民政財團法人依前項規定訂定本計畫及處理方法時，應視其業務規模、特性、保有個人資料之性質及數量等事項，參酌第五條至第二十一條規定，訂定包含下列各款事項之適當安全維護管理措施；必要時，第二款各目事項得整併之：

一、組織規模及特性。

二、個人資料檔案之安全管理措施：

（一）配置管理之人員及相當資源。

（二）界定蒐集、處理及利用個人資料之範圍。

（三）個人資料之風險評估及管理機制。

（四）事故之預防、通報及應變機制。

（五）個人資料蒐集、處理及利用之內部管理程序。

（六）設備安全管理、資料安全管理及人員管理措施。

（七）認知宣導及教育訓練。

（八）個人資料安全維護稽核機制。

（九）使用紀錄、軌跡資料及證據保存。

（十）個人資料安全維護之整體持續改善。

（十一）解散或被廢止備案後之個人資料處理方法。

第一項之本計畫及處理方法，政黨應於主管機關同意備案日起六個月內、全國性民政財團法人應於主管機關許可設立日起六個月內，報請主管機關備查。

政黨及全國性民政財團法人為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故（以下簡稱個人資料事故），應訂定下列應變、通報及預防機制：

一、個人資料事故發生後應採取之各類措施，包括：

（一）控制當事人損害之方式。

（二）查明個人資料事故後通知當事人之適當方式。

（三）應通知當事人個人資料事故事實、所為因應措施及諮詢服務專線等內容。

二、個人資料事故發生後應受通報之對象及其通報方式。

三、個人資料事故發生後，其矯正預防措施之研議機制。

政黨及全國性民政財團法人遇有達一千筆以上之個人資料事故時，應於發現後七十二小時內將通報機關、發生時間、發生種類、發生原因及摘要、損害狀況、個人資料侵害可能結果、擬採取之因應措施、擬通知當事人之時間及方式、是否於發現個人資料外洩後立即通報等事項，以書面通報主管機關（書面通報格式如附件）。

主管機關對於重大個人資料事故，得依本法第二十二條規定對政黨及全國性民政財團法人之應變、通報及預防機制進行實地檢查，並視檢查結果為後續處置。

政黨及全國性民政財團法人對所蒐集保管之個人資料檔案，應採取必要適當之安全設備或防護措施。

前項安全設備或防護措施，應包含下列事項：

一、紙本資料檔案之安全保護設施。

二、電子資料檔案存放之電腦、自動化機器相關設備、可攜式設備或儲存媒體，配置安全防護系統或加密機制。

三、存有個人資料之紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片或其他存放媒介物報廢汰換或轉作其他用途時，應採取適當之銷毀或防範措施，避免洩漏個人資料；委託他人執行者，其對受託者之監督依第二十條規定辦理。