跳至主要內容
:::

法條

法規名稱: 網際網路零售業及網際網路零售服務平台業個人資料檔案安全維護計畫及業務終止後個人資料處理作業辦法 EN
網際網路零售業應每年定期實施所屬人員之個人資料保護與管理認知宣導及教育訓練,使其明瞭個人資料保護相關法令之要求、人員之責任範圍及各項個人資料保護相關作業程序;對代表人、負責人或第三條所稱管理單位或適當組織之人員,另應依其於安全維護計畫所擔負之任務及角色,每年定期實施必要之教育訓練。
網際網路零售業為符合本法、本辦法及其他相關法令之規定,應依其業務規模及特性,衡酌經營資源之合理分配,設個人資料管理單位或適當組織,並配置適當資源,負責下列事項:
一、個人資料保護管理政策(以下簡稱個資保護政策)之訂定及修正。
二、個人資料檔案安全維護計畫及業務終止後個人資料處理方法(以下簡稱安全維護計畫)之訂定、修正及執行。
個資保護政策及安全維護計畫之訂定或修正,應由網際網路零售業之代表人或其授權之其他負責人核定之。