個資法自民國100年實施以來,已有許多單位,陸續開始執行個資盤點相關的動作。基本上,不論政府部門或私人單位所使用到的個資,都是需要被盤點的對象,例如,人事會管理的薪資清冊,業務單位會用到的會員資料等,都算是個資最常出現的地方。
然而人工填寫紙本的盤點方式,是否會發生盤點不到任何個資檔案的窘境? 如下圖所示,由於業務單位深怕填寫個資數量後,後續要被清查相關個資檔案之流向與保存方式,因此索性於盤點報表上填寫0個資的選項,以避免個資檔案後續的處理流程。
個資處理的流程應該要PDCA(計畫Plan, 執行Do, 檢查Check,行動Act),因此愈來愈多企業組織採用e化個資盤點工具來進行第三階段的個資盤查,來補強人工盤點易於疏失與紙本填寫的不正確性。但企業內員工真正所遇到的問題是,我的電腦有個資怎麼辦?該如何處理?
個資PDCA處理流程的最後一個階段就是ACTION(個資處理),中華民國資料保護協會建議最簡單的個資處理方式就是個資加密,可採用資保協會提供的免費版個資加密工具(http://www.cdpa.org.tw/fileagent.html),批次將個資檔案或資料夾壓縮後搬移並且加上保護密碼,避免重要個資外洩的風險。
而近期火紅的科技業副總至南韓大廠的新聞屢見不鮮,而公司內部重要營業秘密,則需從人事時地物等方向來探討,包含哪些人可以知道營業秘密、可以知道多少事情、可以知道何時的資訊、在何地該受管控與哪些資料不能對外說明等,一個企業的命脈,就是這些重要個資與營業秘密,這兩項都無法事前防範,僅能盡量做好一百分的防護,防止外洩的機率,並且於企業內部做好相關的控管流程,包含個資檔案與營業秘密資訊之保存、歸檔、備份、交接、轉出、轉入等,保護公司重要資產,避免蒙受巨大之損失。