個人資料保護(hù)法采取-勤益科技大學(xué)課件

107年度新進(jìn)行政人員講習(xí)-個人資料保護(hù)電子計算機(jī)中心107年8月31日107年度新進(jìn)行政人員講習(xí)-個人資料保護(hù)電子計算機(jī)中心11Facebook個資事件2Facebook個資事件2334455原本8月5日公告中揭露的預(yù)估損失高達(dá)78億元，但在星期一這場公開說明會上，魏哲家表示，經(jīng)過更準(zhǔn)確的評估後，預(yù)估損失將從對第三季營收影響3％，降低到只有2％。換句話說，損失預(yù)估值將降低到52億元。

想哭（WannaCry）已經(jīng)不再是勒索病毒而是勒索蠕蟲，因為它採用美國國安局祕密研發(fā)的EternalBlue攻擊武器，專門透過Windows作業(yè)系統(tǒng)SMB服務(wù)所採用的445埠，掃描網(wǎng)路上已開啟445埠的Windows電腦，自動進(jìn)行水平式攻擊。勒索蠕蟲由一臺電腦感染另一臺，災(zāi)情如野火燎原般迅速擴(kuò)散。SMB又名網(wǎng)路檔案分享系統(tǒng)，是微軟所開發(fā)的應(yīng)用層網(wǎng)路傳輸協(xié)定，主要功能是讓網(wǎng)路上的機(jī)器能夠共享檔案、印表機(jī)、串列埠及通訊等資源。

如何在Windows和WindowsServer中偵測、啟用及停用SMBv1、SMBv2和SMBv3

/zh-tw/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and6原本8月5日公告中揭露的預(yù)估損失高達(dá)78億元，但在星7788991010111112大綱個人資料保護(hù)法1個人資料保護(hù)作業(yè)2實務(wù)工作說明4個資推動及管控組織3Q&A512大綱個人資料保護(hù)法1個人資料保護(hù)作業(yè)2實務(wù)工作說明4個資131.個人資料保護(hù)法憲法§22凡人民之其他自由及權(quán)利，不妨害社會秩序公共利益者，均受憲法之保障131.個人資料保護(hù)法憲法§22141.個人資料保護(hù)法第一章總則第二章公務(wù)機(jī)關(guān)對個人資料之蒐集、處理及利用第三章非公務(wù)機(jī)關(guān)對個人資料之蒐集、處理及利用第四章?lián)p害賠償及團(tuán)體訴訟第五章罰則第六章附則個資法架構(gòu)圖141.個人資料保護(hù)法第一章總則第二章第三章第四章151.個人資料保護(hù)法個人資料自然人之姓名、出生年月日、國民身分證統(tǒng)一編號、護(hù)照號碼、特徵、指紋、婚姻、家庭、教育、職業(yè)、病歷、醫(yī)療、基因、性生活、健康檢查、犯罪前科、聯(lián)絡(luò)方式、財務(wù)情況、社會活動及其他得以直接或間接方式識別該個人之資料。

(個資法§2)151.個人資料保護(hù)法個人資料1.個人資料保護(hù)法16不適用個人資料保護(hù)法(個資法§51)1.自然人為單純個人或家庭活動目的，而蒐集、處理與利用個人資料2.於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結(jié)合之影音資料Google街道實景攝影，如不涉及個人資料，便不適用個資法。死人的相關(guān)資料不受保護(hù)不是自然人相關(guān)資料例如公司的名稱、營利事業(yè)統(tǒng)一編號、公務(wù)機(jī)關(guān)電話號碼等。1.個人資料保護(hù)法16不適用個人資料保護(hù)法(個資法§5171.個人資料保護(hù)法損害賠償不易或不能證明其實際損害額時，以每人每一事件新臺幣五百元以上二萬元以下計算。同一原因事實造成多數(shù)當(dāng)事人權(quán)利受侵害之事件，最高總額以新臺幣二億元為限。免負(fù)損害賠償責(zé)任個人資料保護(hù)法第29條：非公務(wù)機(jī)關(guān)違反本法規(guī)定，致個人資料遭不法蒐集、處理、利用或其他侵害當(dāng)事人權(quán)利者，負(fù)損害賠償責(zé)任。但能證明其無故意或過失者，不在此限。171.個人資料保護(hù)法損害賠償181.個人資料保護(hù)法要求機(jī)關(guān)與企業(yè)盡舉證責(zé)任，證明已經(jīng)做好保護(hù)措施，才可以主張不負(fù)賠償責(zé)任。個人資料保護(hù)法採取「舉證責(zé)任倒置原則」，若企業(yè)被指控涉嫌個人資料外洩則必須負(fù)舉證責(zé)任，提出具體證據(jù)來證明無故意或無過失責(zé)任，否則將面臨行政罰鍰、高額的賠償金與刑事責(zé)任。181.個人資料保護(hù)法要求機(jī)關(guān)與企業(yè)盡舉證責(zé)任，證明已經(jīng)做191.個人資料保護(hù)法刑事責(zé)任違反相關(guān)規(guī)定者，處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。意圖營利犯前項之罪者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。公務(wù)員假借職務(wù)上之權(quán)力、機(jī)會或方法，犯本章之罪者，加重其刑至二分之一。本章之罪，須告訴乃論。但犯第四十一條第二項之罪者，或?qū)珓?wù)機(jī)關(guān)犯第四十二條之罪者，不在此限。（不法圖利）191.個人資料保護(hù)法刑事責(zé)任202.個人資料保護(hù)作業(yè)個人資料檔案保有之依據(jù)：指公務(wù)機(jī)關(guān)保有個人資料檔案法令或行政計畫之依據(jù)。個人資料檔案保有之特定目的：001人身保險,002人事管理~181其他經(jīng)營合於營業(yè)登記項目或組織章程所定之業(yè)務(wù)。個人資料之類別：C001辨識個人者例如：姓名、職稱、住址、工作地址、以前地址、住家電話號碼、行動電話、即時通帳號、網(wǎng)路平臺申請之帳號、通訊及戶籍地址、相片、指紋、電子郵遞地址、電子簽章、憑證卡序號、憑證序號、提供網(wǎng)路身分認(rèn)證或申辦查詢服務(wù)之紀(jì)錄及其他任何可辨識資料本人者等。Ｃ003政府資料中之辨識者例如：身分證統(tǒng)一編號、護(hù)照號碼等。202.個人資料保護(hù)作業(yè)個人資料檔案保有之依據(jù)：指公務(wù)機(jī)關(guān)保2.1特定目的及資料類別21代號修正特定目的項目○○一人身保險○○二人事管理(包含甄選、離職及所屬員工基本資訊、現(xiàn)職、學(xué)經(jīng)歷、考試分發(fā)、終身學(xué)習(xí)訓(xùn)練進(jìn)修、考績獎懲、銓審、薪資待遇、差勤、福利措施、褫奪公權(quán)、特殊查核或其他人事措施)○四三志工管理○四五災(zāi)害防救行政○六四保健醫(yī)療服務(wù)○六九契約、類似契約或其他法律關(guān)係事務(wù)○七二政令宣導(dǎo)○七三政府資訊公開、檔案管理及應(yīng)用○七八計畫、管制考核與其他研考管理一○七

採購與供應(yīng)管理

一○九教育或訓(xùn)練行政一一○產(chǎn)學(xué)合作一一三陳情、請願、檢舉案件處理

一一六場所進(jìn)出安全管理

一一八智慧財產(chǎn)權(quán)、光碟管理及其他相關(guān)行政

一二九會計與相關(guān)服務(wù)

一三○會議管理

一三四試務(wù)、銓敘、保訓(xùn)行政

一三五資(通)訊服務(wù)

一三六資(通)訊與資料庫管理

一三七資通安全與管理

一四五僱用與服務(wù)管理

一四六圖書館、出版品管理

一五七調(diào)查、統(tǒng)計與研究分析

一五八學(xué)生（員）(含畢、結(jié)業(yè)生)資料管理

一五九學(xué)術(shù)研究

一六八護(hù)照、簽證及文件證明處理

一七一其他中央政府機(jī)關(guān)暨所屬機(jī)關(guān)構(gòu)內(nèi)部單位管理、公共事務(wù)監(jiān)督、行政協(xié)助及相關(guān)業(yè)務(wù)

一七六其他自然人基於正當(dāng)性目的所進(jìn)行個人資料之蒐集處理及利用

一八一其他經(jīng)營合於營業(yè)登記項目或組織章程所定之業(yè)務(wù)

一八二其他諮詢與顧問服務(wù)2.1特定目的及資料類別21代號修正特定目的項目○○一人2.1特定目的及資料類別代號識別類：Ｃ○○一辨識個人者。例如：姓名、職稱、住址、工作地址、以前地址、住家電話號碼、行動電話、即時通帳號、網(wǎng)路平臺申請之帳號、通訊及戶籍地址、相片、指紋、電子郵遞地址及其他任何可辨識資料本人者等。Ｃ○○二辨識財務(wù)者。例如：金融機(jī)構(gòu)帳戶之號碼與姓名、信用卡或簽帳卡之號碼、保險單號碼、個人之其他號碼或帳戶等。Ｃ○○三政府資料中之辨識者。例如：身分證統(tǒng)一編號、統(tǒng)一證號、證照號碼、護(hù)照號碼等。代號特徵類：Ｃ○一一個人描述。例如：年齡、性別、出生年月日、出生地、國籍、聲音等。Ｃ○一二身體描述。例如：身高、體重、血型等。Ｃ○一三習(xí)慣。例如：抽煙、喝酒等。Ｃ○一四個性。例如：個性等之評述意見。代號家庭情形：Ｃ○二一家庭情形。例如：結(jié)婚有無、配偶或同居人之姓名、前配偶或同居人之姓名、結(jié)婚之日期、子女之人數(shù)等。Ｃ○二二婚姻之歷史。例如：前次婚姻或同居、離婚或分居等細(xì)節(jié)及相關(guān)人之姓名等。Ｃ○二三家庭其他成員之細(xì)節(jié)。例如：子女、受扶養(yǎng)人、家庭其他成員或親屬、父母、同居人及旅居國外及大陸人民親屬等。Ｃ○二四其他社會關(guān)係。例如：朋友、同事及其他除家庭以外之關(guān)係等。222.1特定目的及資料類別代號識別類：Ｃ○○一2.1特定目的及資料類別代號社會情況：Ｃ○三一住家及設(shè)施。例如：住所地址、設(shè)備之種類、所有或承租、住用之期間、租金或稅率及其他花費在房屋上之支出、房屋之種類、價值及所有人之姓名等。Ｃ○三五休閒活動及興趣。例如：嗜好、運動及其他興趣等。Ｃ○三八職業(yè)。例如：學(xué)校校長、民意代表或其他各種職業(yè)等。Ｃ○三九執(zhí)照或其他許可。例如：駕駛執(zhí)照、行車執(zhí)照、自衛(wèi)槍枝使用執(zhí)照、釣魚執(zhí)照等。代號教育、考選、技術(shù)或其他專業(yè)：Ｃ○五一學(xué)校紀(jì)錄。例如：大學(xué)、?？苹蚱渌麑W(xué)校等。Ｃ○五二資格或技術(shù)。例如：學(xué)歷資格、專業(yè)技術(shù)、特別執(zhí)照(如飛機(jī)駕駛執(zhí)照等)、政府職訓(xùn)機(jī)構(gòu)學(xué)習(xí)過程、國家考試、考試成績或其他訓(xùn)練紀(jì)錄等。Ｃ○五七學(xué)生(員)、應(yīng)考人紀(jì)錄。例如：學(xué)習(xí)過程、相關(guān)資格、考試訓(xùn)練考核及成績、評分評語或其他學(xué)習(xí)或考試紀(jì)錄等。代號受僱情形：Ｃ○六一現(xiàn)行之受僱情形。例如：僱主、工作職稱、工作描述、等級、受僱日期、工時、工作地點、產(chǎn)業(yè)特性、受僱之條件及期間、與現(xiàn)行僱主有關(guān)之以前責(zé)任與經(jīng)驗等。Ｃ○六三離職經(jīng)過。例如：離職之日期、離職之原因、離職之通知及條件等。Ｃ○六四工作經(jīng)驗。例如：以前之僱主、以前之工作、失業(yè)之期間及軍中服役情形等。Ｃ○六五工作、差勤紀(jì)錄。例如：上、下班時間及事假、病假、休假、娩假各項請假紀(jì)錄在職紀(jì)錄或未上班之理由、考績紀(jì)錄、獎懲紀(jì)錄、褫奪公權(quán)資料等。232.1特定目的及資料類別代號社會情況：Ｃ○三2.1特定目的及資料類別Ｃ○六六健康與安全紀(jì)錄。例如：職業(yè)疾病、安全、意外紀(jì)錄、急救資格、旅外急難救助資訊等。Ｃ○六八薪資與預(yù)扣款。例如：薪水、工資、傭金、紅利、費用、零用金、福利、借款、繳稅情形、年金之扣繳、工會之會費、工作之基本工資或工資付款之方式、加薪之日期等。Ｃ○七二受訓(xùn)紀(jì)錄。例如：工作必須之訓(xùn)練與已接受之訓(xùn)練，已具有之資格或技術(shù)等。代號財務(wù)細(xì)節(jié)：Ｃ○八一收入、所得、資產(chǎn)與投資。例如：總收入、總所得、賺得之收入、賺得之所得、資產(chǎn)、儲蓄、開始日期與到期日、投資收入、投資所得、資產(chǎn)費用等。Ｃ○八四貸款。例如：貸款類別、貸款契約金額、貸款餘額、初貸日、到期日、應(yīng)付利息、付款紀(jì)錄、擔(dān)保之細(xì)節(jié)等。代號商業(yè)資訊：Ｃ一○三與營業(yè)有關(guān)之執(zhí)照。例如：執(zhí)照之有無、市場交易者之執(zhí)照、貨車駕駛之執(zhí)照等。代號健康與其他：Ｃ一一一健康紀(jì)錄。例如：醫(yī)療報告、治療與診斷紀(jì)錄、檢驗結(jié)果、身心障礙種類、等級、有效期間、身心障礙手冊證號及聯(lián)絡(luò)人等。Ｃ一一七政治意見。例如：政治上見解、選舉政見等。Ｃ一一八政治團(tuán)體之成員。例如：政黨黨員或擔(dān)任之工作等。Ｃ一一九對利益團(tuán)體之支持。例如：係利益團(tuán)體或其他組織之會員、支持者等。Ｃ一二○宗教信仰。Ｃ一二一其他信仰。242.1特定目的及資料類別Ｃ○六六健康與安全紀(jì)錄。Ｃ○252.2個人資料保護(hù)業(yè)務(wù)公開清查作業(yè)個人資料檔案保有之依據(jù)：指公務(wù)機(jī)關(guān)保有個人資料檔案法令或行政計畫之依據(jù)。個人資料檔案保有之特定目的：001人身保險,002人事管理~181其他經(jīng)營合於營業(yè)登記項目或組織章程所定之業(yè)務(wù)。個人資料之類別：C001辨識個人者例如：姓名、職稱、住址、工作地址、以前地址、住家電話號碼、行動電話、即時通帳號、網(wǎng)路平臺申請之帳號、通訊及戶籍地址、相片、指紋、電子郵遞地址、電子簽章、憑證卡序號、憑證序號、提供網(wǎng)路身分認(rèn)證或申辦查詢服務(wù)之紀(jì)錄及其他任何可辨識資料本人者等。Ｃ003政府資料中之辨識者例如：身分證統(tǒng)一編號、護(hù)照號碼等。252.2個人資料保護(hù)業(yè)務(wù)公開清查作業(yè)個人資料檔案保有之262.2個人資料保護(hù)業(yè)務(wù)公開清查作業(yè)國立勤益科技大學(xué)個人資料檔案清查作業(yè)及特定目的、資料類別修正作業(yè)序號單位名稱一、

業(yè)務(wù)名稱二、

個人資料檔案名稱三、

法律依據(jù)四、

特定目的五、

個人資料類別1教務(wù)處註冊組新生註冊資料登錄學(xué)籍檔案國立勤益科技大學(xué)則第9條158學(xué)生（員）(含畢、結(jié)業(yè)生)資料管理C001識別個人者

C003政府資料中之辨識者

C011個人描述六、

個人資料之範(fàn)圍七、

資料保存期限八、

有否特種資料？何種特種資料？九、

有無監(jiān)督管理之非公務(wù)機(jī)關(guān)及其名稱（現(xiàn)行法）十、

保管人十一、

保管地點1.在校生在學(xué)期間選課、成績等之學(xué)習(xí)紀(jì)錄之作業(yè)依據(jù)。

2.畢業(yè)校友離校後查核在學(xué)期間就學(xué)紀(jì)錄之依據(jù)。依永久保存無無承辦人教務(wù)處註冊組之學(xué)籍室。262.2個人資料保護(hù)業(yè)務(wù)公開清查作業(yè)國立勤益科技大學(xué)個272.2個人資料保護(hù)業(yè)務(wù)公開清查作業(yè)法律依據(jù):個人資料保護(hù)法第八條公務(wù)機(jī)關(guān)或非公務(wù)機(jī)關(guān)依第十五條或第十九條規(guī)定向當(dāng)事人蒐集個人資料時，應(yīng)明確告知當(dāng)事人下列事項：一、公務(wù)機(jī)關(guān)或非公務(wù)機(jī)關(guān)名稱。二、蒐集之目的。三、個人資料之類別。四、個人資料利用之期間、地區(qū)、對象

及方式。五、當(dāng)事人依第三條規(guī)定得行使之權(quán)利及方式。六、當(dāng)事人得自由選擇提供個人資料時，不提供將

對其權(quán)益之影響。272.2個人資料保護(hù)業(yè)務(wù)公開清查作業(yè)法律依據(jù):個人資料2.2個人資料保護(hù)業(yè)務(wù)公開清查作業(yè)有下列情形之一者，得免為前項之告知：一、依法律規(guī)定得免告知。二、個人資料之蒐集係公務(wù)機(jī)關(guān)執(zhí)行法定職務(wù)或非公務(wù)機(jī)

關(guān)履行法定義務(wù)所必要。三、告知將妨害公務(wù)機(jī)關(guān)執(zhí)行法定職務(wù)。四、告知將妨害第三人之重大利益。五、當(dāng)事人明知應(yīng)告知之內(nèi)容。282.2個人資料保護(hù)業(yè)務(wù)公開清查作業(yè)28292.2個人資料保護(hù)業(yè)務(wù)公開清查作業(yè)規(guī)範(fàn)行為蒐集：指為建立個人料檔案而取得個人資料直接向當(dāng)事人蒐集者

間接從第三人取得者

處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結(jié)或內(nèi)部傳送

利用：指將蒐集之個人資料為處理以外之使用

國際傳輸：指將個人資料作跨國（境）之處理或利用

機(jī)關(guān)內(nèi)部之資料傳送（資料處理）

將資料提供當(dāng)事人以外之第三人（資料利用）告知義務(wù)符合特定目的符合法定情形292.2個人資料保護(hù)業(yè)務(wù)公開清查作業(yè)規(guī)範(fàn)行為蒐集：指為規(guī)範(fàn)行為注意事項30當(dāng)事人行使權(quán)利查詢閱覽補(bǔ)充更正製給複製本刪除告知同意停止蒐集處理利用15+15日內(nèi)30+30日內(nèi)指定專人辦理安全維護(hù)事項防止竊取、竄改、毀損、滅失、洩漏1467個人資料被竊取、洩漏、竄改或其他侵害者，應(yīng)查明後以適當(dāng)方式通知當(dāng)事人§12§18事項公開於電腦網(wǎng)站(公務(wù))一、個人資料檔案名稱。二、保有機(jī)關(guān)名稱及聯(lián)絡(luò)方式。三、個人資料檔案保有之依據(jù)及特定目的。四、個人資料之類別。5超出特定目的利用同意委外監(jiān)督責(zé)任一、配置管理之人員及相當(dāng)資源。二、界定個人資料之範(fàn)圍。三、個人資料之風(fēng)險評估及管理機(jī)制。四、事故之預(yù)防、通報及應(yīng)變機(jī)制。五、個人資料蒐集、處理及利用之內(nèi)部管理程序。六、資料安全管理及人員管理。七、認(rèn)知宣導(dǎo)及教育訓(xùn)練。八、設(shè)備安全管理。九、資料安全稽核機(jī)制。十、使用紀(jì)錄、軌跡資料及證據(jù)保存。十一、個人資料安全維護(hù)之整體持續(xù)改善。個資蒐集個資處理利用停止利用刪除23§17規(guī)範(fàn)行為注意事項30當(dāng)事人行使權(quán)利查詢閱覽補(bǔ)充更正製給複製本313.個資推動及管控組織高階管理小組(組織代表)召集人學(xué)術(shù)副校長

主任秘書副召集人

(一級主管)

個人資料管理小組(管理代表)執(zhí)行秘書電算中心主任

內(nèi)部稽核分組召集人：主任秘書副召集人：主計室主任執(zhí)行幹事：電算中心內(nèi)部稽核分組組長成員：本校內(nèi)部控制查核小組事件管理分組召集人：學(xué)務(wù)長副召集人：創(chuàng)辦人辦公室主任執(zhí)行幹事：電算中心事件管理分組組長成員：本校公關(guān)人員、學(xué)務(wù)單位、教務(wù)單位、人事單位及創(chuàng)辦人辦公室指派數(shù)名組員組成文件管理分組召集人：教務(wù)長副召集人：進(jìn)修推廣部主任執(zhí)行幹事：電算中心文件管理分組組長成員：各單位自行指派風(fēng)險管理分組召集人：人事室主任副召集人：研發(fā)長執(zhí)行幹事：電算中心風(fēng)險管理分組組長成員：各單位自行指派313.個資推動及管控組織高階管理小組(組織代表)主任秘書32324.實務(wù)工作說明33瞭解業(yè)務(wù)流程瞭解業(yè)務(wù)相關(guān)法源依據(jù)及工作表單個人資料公開檢視流程進(jìn)行個資盤點作業(yè)修訂相關(guān)表單4.實務(wù)工作說明33瞭解業(yè)務(wù)流程學(xué)生資訊能力畢業(yè)門檻34學(xué)生資訊能力畢業(yè)門檻34學(xué)生資訊能力畢業(yè)門檻35學(xué)生資訊能力畢業(yè)門檻35學(xué)生資訊能力畢業(yè)門檻36學(xué)生資訊能力畢業(yè)門檻364.實務(wù)工作說明374.實務(wù)工作說明374.1個資盤點作業(yè)384.1個資盤點作業(yè)38修訂相關(guān)表單39修訂相關(guān)表單39個人資料保護(hù)業(yè)務(wù)ThankYou!Q&A個人資料保護(hù)業(yè)務(wù)ThankYou!Q&A41告知函-範(fàn)例特定目的：教育或訓(xùn)練行政1.機(jī)關(guān)名稱：教育網(wǎng)路中心2.個人資料蒐集目的：基於辦理個人資料保護(hù)顧問培訓(xùn)班與後續(xù)相關(guān)訊息發(fā)送之目的。3.個人資料之類別：姓名(護(hù)照英文姓名)、身分證號碼、職業(yè)、職稱、地址、電話、匯款帳號、是否為會員等(包含C001、C002、C003、C038、C053等資料類別)4.1.個人資料利用之期間：本中心營運期間4.2.個人資料利用之地區(qū)：地區(qū)不限4.3.個人資料利用之對象：本中心相關(guān)合作單位(合作單位名稱如有新增，將於本中心網(wǎng)站公告，請自行上網(wǎng)參閱)4.4.個人資料利用之方式：上課期間課程之聯(lián)絡(luò)、發(fā)送資料及未來相關(guān)訊息之通知5.當(dāng)事人得依個資法第3條行使以下權(quán)利：查詢或請求閱覽；請求製給複給本；請求補(bǔ)充或更正；請求停止蒐集、處理或利用；請求刪除。當(dāng)事人得以書面、傳真、E-MAIL、電話等方式行使上述之權(quán)利。6.當(dāng)事人得自由選擇是否提供上述個人資料，若您不願意提供真實且正確完整的個人資料，將導(dǎo)致報名程序無法完成、上課期間無法聯(lián)繫、證書無法送達(dá)，影響您參與本課程之權(quán)益。聯(lián)絡(luò)資訊：地址：OO大學(xué)電話:(04)123456傳真:(04)23456741告知函-範(fàn)例特定目的：教育或訓(xùn)練行政委外之責(zé)任轉(zhuǎn)嫁-合約範(fàn)例1增訂【保密條款】甲方因業(yè)務(wù)需要委託乙方執(zhí)行業(yè)務(wù)而提供之個人資料，乙方應(yīng)負(fù)保密之責(zé)，不得為該次委託運送貨品目的以外之處理或利用，乙方並不得將該資料販?zhǔn)刍蛱峁┯枞魏蔚谌耍ㄈ鐐S因政府機(jī)關(guān)依法要求而提供者，不在此限，惟乙方提供前應(yīng)先通知甲方，並以善良管理人注意義務(wù)採取保護(hù)個人資料之措施。

乙方需與其僱傭人或使用人簽定保密協(xié)定及行為規(guī)範(fàn)文件，並確保該等人員均遵守本合約有關(guān)之保密義務(wù)。乙方所屬相關(guān)人員違反本合約之行為，均視為乙方之違約行為，乙方應(yīng)負(fù)全部責(zé)任。乙方並應(yīng)定期提供員工資訊安全、客戶資料保護(hù)及電腦使用守則等資訊安全教育訓(xùn)練。

乙方應(yīng)依照個資法施行細(xì)則第九條之要求建立適當(dāng)?shù)陌踩S護(hù)措施，其中包括:一、成立管理組織，配置相當(dāng)資源。二、界定個人資料之範(fàn)圍。三、個人資料之風(fēng)險評估及管理機(jī)制。四、事故之預(yù)防、通報及應(yīng)變機(jī)制。五、個人資料蒐集、處理及利用之內(nèi)部管理程序。六、資料安全管理及人員管理。七、認(rèn)知宣導(dǎo)及教育訓(xùn)練。八、設(shè)備安全管理。九、資料安全稽核機(jī)制。十、必要之使用紀(jì)錄、軌跡資料及證據(jù)之保存。十一、個人資料安全維護(hù)之整體持續(xù)改善。

42委外之責(zé)任轉(zhuǎn)嫁-合約範(fàn)例1增訂【保密條款】42委外之責(zé)任轉(zhuǎn)嫁-合約範(fàn)例2乙方自甲方取得而持有或管理之個人資料，應(yīng)按甲方之管理要求及定義機(jī)密等級進(jìn)行相關(guān)保護(hù)措施，並應(yīng)符合甲方要求及符合現(xiàn)今科技水準(zhǔn)之資訊安全保護(hù)措施。乙方應(yīng)依其所屬人員之工作範(fàn)圍及職級，訂定不同之存取權(quán)限，並記錄所有存取紀(jì)錄。乙方應(yīng)遵守所有現(xiàn)行資料保護(hù)及保密之相關(guān)法令及資訊安全標(biāo)準(zhǔn)規(guī)範(fàn)之規(guī)定，並應(yīng)訂定內(nèi)部資訊安全相關(guān)之作業(yè)標(biāo)準(zhǔn)，若有違反任何規(guī)定及本合約書之保密約定情事發(fā)生時，應(yīng)立即通知甲方。甲方認(rèn)有必要時，並得隨時於本合約委託事務(wù)之範(fàn)圍內(nèi)進(jìn)行檢查，乙方不得拒絕。

乙方瞭解並確認(rèn)乙方由甲方取得關(guān)於客戶名單之任何資料及因履行本合約書取得之客戶所有資料及紀(jì)錄，均為甲方之機(jī)密資料，乙方應(yīng)遵守個人資料保護(hù)法之相關(guān)規(guī)定(以下合稱個資法)，並負(fù)保密義務(wù)。乙方不得作任何形式之客戶資料複製留存、買賣、租賃、使用或揭露客戶資料予任何第三人，亦不得使用該等資料做本合約外之用途，若違反個資法係由乙方暨其相關(guān)人員所致，應(yīng)由乙方全權(quán)負(fù)責(zé)，乙方並應(yīng)賠償甲方因此所致之損失，包括但不限於甲方遭行政機(jī)關(guān)處罰鍰或求償金額、律師費、訴訟費用等，並依受害之客戶人數(shù)以每一人新臺幣2萬元計算懲罰性違約金。乙方並應(yīng)協(xié)助甲方對外說明，並於所有訴訟程序中，協(xié)助甲方舉證已盡相關(guān)之注意義務(wù)。若乙方未能依個資法規(guī)定及甲方制定之相關(guān)標(biāo)準(zhǔn)作業(yè)程序處理及利用個人資料，而造成個人資料被竊取、洩漏、竄改或其他侵害者，乙方應(yīng)立即告知甲方並查明原因，且依甲方之指示及指示內(nèi)容通知當(dāng)事人。若甲方有相當(dāng)之事實發(fā)現(xiàn)乙方人員可能涉及違反本