新版個資法上路即將屆滿一年,對於個資管理的作法,有許多企業還是處於懵懵懂懂的階段,日前在經濟部工業局所主辦的「個中資味」研討會上,統一企業與叡揚資訊現身說法分享內部因應個資法的措施。
統一企業經理方木星表示,統一企業推動個資保護共有六大步驟,第一、成立組織;第二、進行個資盤點與繪製流程圖;第三、進行風險評鑑與實施改善對策;第四、建立管理制度;第五、建立內評稽核機制;第六、建置相關資訊安全管理措施,並於2013年3月取得BS 10012及ISMS認證。
由於統一企業在推動個資保護之初,就已經將推動重點定位於「將法律要求轉化為企業內部日常管理工作的一環」,因此特別重視建立員工認知與內部稽核。以內部稽核來說,個資管理制度的稽核工作不是由內稽部門執行,而是培訓各部門所推派的個資委員擔任內部稽核員,並由這些個資委員進行跨部門交叉稽核,同時避免加重內稽部門工作負擔。
另外,在建立員工認知上,除了推動初期的教育訓練外,每個月皆發行個資管理電子月刊至員工電子郵件信箱,內容包括法令宣導、新聞事件…等,藉此持續強化員工對個資法的認知。
方木星指出,統一集團內有很多個子公司,每個子公司對應到不同主管機關,因此在個資管理上採取各個子公司各自獨立管理。不過統一企業本身會分享經驗,像是培訓12位個資管理種子講師,輔導關係企業,希望能帶動整個集團做好個資保護。
叡揚資訊副總經理黃順昭則表示,為了因應個資法而推動以下7大措施:
1. 制定與公佈企業內部個人資料管理辦法
2. 指定召集人及成立個資保護工作小組
3. 清查現有之個人資料
4. 建立個資作業SOP,從蒐集、處理、儲存、到銷毀的流程
5. 教育訓練與宣導
6. 內部稽核與法規遵循
7. 處理客訴及抱怨非常重要,可以降低訴訟風險。
對於握有大量個資的企業來說,因應個資法是刻不容緩,除了建立管理制度,徹底保護好個資,提昇客服人員素質與回應態度,在發生個資事件時,讓權益受損的當事人降低心中不滿情緒,不失為一個避免個資爭議的好方法。