一、衛生福利部轉知個人資料保護委員會籌備處預告訂定「個人資料檔案安全維護管理辦法」草案。
二、對於旨揭公告內容有任何意見或修正建議,請於預告期間(115.01.23~115.03.23)內向個人資料保護委員會籌備處陳述。
三、重點摘要:
(一)規範所有機構都必須做到:
1、定期盤點個資(有哪些資料、用途、保存期限)
2、建立事故通報與應變機制
3、人員管理與權限控管(最小權限、離職停權)
4、定期個資教育訓練
5、設備與實體安全管理(門禁、防毒、漏洞修補)
6、醫療等特種個資加強保護(加密、安全傳輸、安全銷毀)
7、刪除紀錄與保存紀錄至少5年
(二)大型機構(或公務機關)須再強化:
1、訂定「個資安全維護計畫」
2、指定專責人員與查核人員
3、每年風險評估
4、每年事故演練
5、每年內部與委外稽核
6、上線前後資安檢測(弱點掃描、滲透測試)