非輻射電子醫療器材設備製造業個人資料檔案安全維護計畫實施辦法§21 相關法條-全國法規資料庫

:::

友善列印

法條

法規名稱：	非輻射電子醫療器材設備製造業個人資料檔案安全維護計畫實施辦法

業者訂定第四條第八款業務終止後，個人資料處理方法之措施，應包括下列事項：

一、銷毀：方法、時間、地點及證明銷毀之方式。

二、移轉：原因、對象、方法、時間、地點，及受移轉對象得保有該項個人資料之合法依據。

三、刪除、停止處理或利用：方法、時間或地點。

前項措施應製作紀錄，並至少留存五年。

非輻射電子醫療器材設備製造業個人資料檔案安全維護計畫實施辦法（民國 111 年 01 月 20 日）

業者應依本辦法規定訂定安全維護計畫，載明下列事項：

一、個人資料蒐集、處理及利用之內部管理程序。

二、個人資料之範圍及項目。

三、資料安全管理及人員管理。

四、事故之預防、通報及應變機制。

五、設備安全管理。

六、資料安全稽核機制。

七、使用紀錄、軌跡資料及證據保存。

八、業務終止後，個人資料處理方法。

九、個人資料安全維護之整體持續改善方案。