首頁 > 焦點新聞

[專訪]面對新版個資法 企業應儘速取得TPIPAS認證

作者:編輯部 -2015 / 02 / 02 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

    曾蕙瑜解釋:「PCA的驗證基準是以中華民國個資法及施行細則為主,屬於單次申請性質,效益類似個資法規健檢,SGS會出具稽核報告,可在企業有能力建置個資管理系統前,減少個資外洩發生的風險。多年來SGS服務過的客戶,包含中華電信、長庚醫院、渣打銀行、安麗、北區國稅局、檔管局、台鹽生技等公司。」

TPIPAS驗證最佳選擇 SGS擁有最多位個人資料驗證師 
    問世多年的TPIPAS規範,原本是行政院早期為解決電子商務業者資料外洩事件頻傳,而推動的電子商務個人資料管理暨資訊安全行動方案,希望透過更明確、具體規劃環境面、應用面,以及資安面之政策目標與相對應之推動措施,達成強化民眾個資保護目標。而在新版個人資料法正式實施之後,TPIPAS也順勢進行改版,協助企業能以「PDCA方法論」,建立一套將個人資料保護與事業營運連結之系統化管理制度,進而提升對於個人資料之保護與管理能力。

    曾蕙瑜說:「TPIPAS是經濟部商業司推動的個資標章驗證標準,由於已經依據個資法相關法令規範修訂完成,所以100%符合法規要求,目前已經開放各產業申請,目前約13家通過。而SGS則是2014年9月成為第一批核可外部驗證機構,已經有多位具有多項產業稽核經驗的稽核員取得TPIPAS認證的個人資料驗證師,可協助企業完成TPIPAS驗證工作。」

    企業取得TPIPAS認證標章後,除須每年進行後續驗證稽核活動外,每兩年亦需重新進行驗證,儘管驗證項目相當多,但因屬於半官方單位核發的和驗證標章,所以相當具有法律公信力。SGS指出企業取得TPIPAS驗證標章後,即可大幅減少個資外洩的機率,堪稱是中小企業因應個資法的最佳選擇。


2
推薦此文章
4
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…