業者就個人資料檔案安全維護管理得指定專人或建立專責組織,並配置相當資源。
前項專人或專責組織之任務如下:
一、規劃、訂定、修正與執行本計畫,包括業務終止後個人資料處理方法等相關事項。
二、定期就執行情形向管理人報告。
三、依據稽核人員就執行之評核進行檢討改進,並向管理人及稽核人員提出書面報告。
四、訂定個人資料保護管理政策,將其所蒐集、處理及利用個人資料之依據、特定目的及其他相關保護事項,公告使其所屬人員均明確瞭解。
五、定期對所屬人員施以基礎認知宣導或專業教育訓練,使其明瞭個人資料保護相關法令之規定、所屬人員之責任範圍及各種個人資料保護事項之方法或管理措施。