南區水資源局(以下簡稱南水局)為求個人資料保護制度之落實,每年都會定期對於個人資料進行盤點作業、風險評鑑及個人資料蒐集處理利用之流程等作業實施現場內部稽核,並同時導入P-D-C-A(Plan-Do-Check-Act)方法論,以規劃、執行、檢核、持續改善等方式,建立南水局之個人資料保護作業程序,以符合政策、法令之規範,確保個人資料保護之有效性。
本(111)年度稽核對象為整個南水局共計16個單位,內容包括相關涉及個人資料蒐集、處理、利用、保護及刪除等作業程序,盼能藉由定期稽核檢視個人資料盤點與風險評鑑、個資教育訓練、委外契約內容,進而在個人電腦防護、個人資料保護與管控以及銷毀作業與保存上都能讓個人資料安全保護更加審密,給予最佳的防範措施。
現場稽核情形
個人資料保護內部稽核以細項進行,不僅個人資料保護相關程序須符合相關法令規範,並針對各項個資保管(電子檔依GCB規範加密、紙本保險櫃上鎖)、傳輸(電子檔依GCB規範加密並以不同管道傳輸、紙本專人親送)、刪除(依保存期限銷毀並保留紀錄)皆進行嚴密合宜之內稽,期能透過專業的稽核程序與實際的查驗每一個作業環節,俾提升精進整體個人資料保護的安全資訊環境。