cloudmax 個資維護計畫訂定執行懶人包

2023/8-經濟部綜合零售業個資維護計畫訂定執行-白話懶人包

上一篇,我們說明關於被個資維護辦法規範的行業,以及用白話來翻譯經濟部商業司的條文規範;本篇我們為您整理個資維護辦法,該怎麼樣來訂定各家企業自己適合的計畫?以及如何付諸執行。 距離計畫訂定期限僅剩三個月了,本文您可以從我們製作的圖表,快速照著做,也可以從文字內容,細細斟酌,選擇適合您企業的方式,無論如何,企業的個資安全,若有一個專業廠商陪伴,會更加事半功倍!

上一篇回顧:2023/8-經濟部綜合零售業個資維護辦法-白話懶人包

經濟部綜合零售業個資維護計畫訂定執行-白話懶人包

綜合零售業者該如何訂定個資維護管理計畫?

前篇段落幫大家白話翻譯了政府條文之後,本段來整理訂定個資維護管理計畫的手段,有哪些事情需要公司自己做,又有哪些事情委託廠商來做,可以讓公司用更輕鬆的方式獲得專業精確的做法?

  • 先了解資料安全防護的觀念,並定期做公司全體的教育訓練(前期可以請廠商來做,後續公司自行持續更新資安觀念及定期宣導)
  • 盤點公司的個資傳輸與保存的環節及模式(公司自己做最清楚,廠商可以從旁協助與提醒)
  • 制定適合公司自己的個資管理策略及專責組織(可請網路營運服務廠商協助)
  • 將所有個資傳輸管道加密,個資取得的端點例如會員資料填寫的地方,皆依法規加註清楚之標語(可由專業主機代管商協助)
  • 資料庫內存放的個資,必須做到雜湊處理、同時也要規定資料存取的權限、區分權限帳密並列冊控管,本項及第六項,偵測到不合理或不合規則的行為,皆要有告警機制(可由網站設計公司或專業主機代管商協助)
  • 個資資料庫的內部與外部連線,皆需要有 IP 限制與嚴謹的控管,例如設置多因素驗證、建立實時監控系統、限制個資取用的筆數並且採審核機制(可由專業主機代管商協助)
  • 預先做好風險因應對策(可由專業主機代管商協助,遇到意料之外的風險例如遭到駭客攻擊竊取或鎖定資料進行勒索時,專業的主機商也有可靠經驗能協助公司解決問題、降低風險)
  • 個資保存最好能有至少三份以上的異地異機備份(可由專業主機代管商協助)
  • 個資保存期限到期時,應進行專業的硬碟銷毀,切勿自行購買銷毀機來銷毀

硬碟銷毀 6 步驟:由第三方公正單位如會計事務所及專業的硬碟銷毀廠商介入監督稽核與執行。
Step 1 – 資產核對
Step 2 – 資料抹除 3 次
Step 3 – 會計除帳
Step 4 – 硬碟消磁
Step 5 – 硬碟打洞
Step 6 – 硬碟回收

歡迎轉載!請見:轉載原則

Photo by Julia Khalimova from pexels