首頁 > 資安知識庫 > 法規遵循與個人資料保護  > 法規與標準

新北市政府警察局導入ISO 29100 確保民眾監錄影像個資安全

作者:編輯部 -2014 / 06 / 11 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
新北市政府警察局是台灣第一個通過 ISO 29100:2011 認證的公務機關,然而他們認為導入ISO 29100標準的目的,不是在取得證書,而是藉由ISO流程與管理辦法,讓警局同仁了解什麼是個資,並將個資保護的觀念烙印在腦海中。 

個資法上路至今將近2年,在這段時間中,雖然還沒有出現因為個資外洩而受主管機關(或是法律)懲處的案例,但是許多機關組織仍不敢掉以輕心,持續強化組織內個資保護的工作,新北市政府警察局便是其一。

新北市政府警察局於2013年導入ISO 29100:2011個資保護規範,以「刑案監視器影像查詢系統」影像審核管理流程為主要範圍,並於同年10月通過TUV NORD稽核認證,成為台灣第一個通過 ISO 29100:2011 認證的公務機關,有效管理這些含有民眾個資的監錄影像,確保其完整性與安全性。

新北市政府警察局資訊室主任蘇清偉表示,刑案監視器影像查詢系統主要提供轄下4個直屬大隊、16個分局、158個分駐(派出)所使用,以利偵辦各類刑事案件,由於使用規模龐大,因此採分階段方式取得驗證,2013年的驗證範圍以海山分局、刑大、少年隊、婦幼隊為主。

新增稽核程序 確保監錄影像不任意流竄
在ISO 29100導入作業開始前,新北市政府警察局舉辦多場個資教育訓練,先建立內部同仁對於個資法的認知,希望他們在使用各項作業系統時,均能符合個資法規範,另外也要求各科室派出一位個資代表,負責個資盤點作業,最後再由法制室人員協助檢視個資盤點結果,確認手中所保存個資的適法性,並公告在網站上。

蘇清偉認為,這是建構個資管理制度中最困難的過程,個資盤點作業非常繁瑣且耗時,許多同仁因為感到麻煩而出現抗拒心理,可能不願意提供資料或認為自己手中沒有任何含有個人資料的檔案,資訊室只能再三勸說,並請導入顧問協助到各科室再一次說明何謂個資,逐一確認紙本與系統個資文件的操作傳遞流程,並繪製個資處理流程圖,以利後續每年定期個資盤點作業的進行。

除此之外,新北市政府警察局在導入ISO29100:2011認證過程中,還遇到了以下二個困難,第一是因應任務需求,人員異動頻繁,必須靠持續性教育訓練,才能維持同仁對使用「刑案監視器影像查詢系統」的熟悉度;第二則是在使用「刑案監視器影像查詢系統」作業過程中,需調整系統作業流程,確保符合個資法規範。

 新北市政府警察局資訊室主任蘇清偉表示,導入ISO 29100標準的目的,不是在取得證書,而是藉由ISO流程與管理辦法,讓警局同仁了解什麼是個資,並將個資保護的觀念烙印在腦海中。
......《未完》
如欲閱讀完整內容,請成為《進階會員》
推薦此文章
8
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…