PIMS 個資保護管理制度
提升個資保護管理制度,遵循個資法及GDPR法規要求
PIMS治理輔導服務除了主管機關、法令法規要求以外,仍有企業為了管控自身內部員工資料及客戶資料,主動積極尋找解決方案,因此個人資料保護管理制度透過業務流程與活動方法進行導入作業,可透過識別個人資料流向,並有效管理個資流程包含蒐集、處理、利用等風險管理,識別出組織內外部相關需管控之處。
PIMS服務由遠傳攜手子公司數聯資安管理顧問服務團隊執行,每位顧問本身經歷超過8年以上,顧問團隊曾輔導或持續輔導公務機關、二類電信業者、教育單位、醫療單位並符合BS10012與ISO29100最新版本,顧問團隊透過個人資料保護法之要求辦理適法性查核作業與現況訪談,讓單位在輔導過程中持續符合標準及法規之要求。
服務優勢
經驗豐富的顧問團隊
資安顧問團隊成員皆擁有豐富
資安經驗,曾輔導過許多不同
組織及管理制度證照,能夠提
供客戶貼近需求的最佳解決方
案。 資安顧問團隊成員皆擁有豐富資安經
驗,曾輔導過許多不同組織及管理制
度證照,能夠提供客戶貼近需求的最
佳解決方案。
資安顧問團隊成員皆擁有豐富
資安經驗,曾輔導過許多不同
組織及管理制度證照,能夠提
供客戶貼近需求的最佳解決方
案。 資安顧問團隊成員皆擁有豐富資安經
驗,曾輔導過許多不同組織及管理制
度證照,能夠提供客戶貼近需求的最
佳解決方案。
客製化輔導規劃
依客戶組織型態及需求而彈性
調整,資安顧問可依不同法令
規範以及標準要求,透過整合
方式、最小異動為原則,完成
輔導任務。 依客戶組織型態及需求而彈性調整,
資安顧問可依不同法令規範以及標準
要求,透過整合方式、最小異動為原
則,完成輔導任務。
依客戶組織型態及需求而彈性
調整,資安顧問可依不同法令
規範以及標準要求,透過整合
方式、最小異動為原則,完成
輔導任務。 依客戶組織型態及需求而彈性調整,
資安顧問可依不同法令規範以及標準
要求,透過整合方式、最小異動為原
則,完成輔導任務。
預防性控管個資保護
以流程方式快速熟悉組織個人
資料流向,並透過有效預防性
的安全管控,確保個人資料受
到適當保護與管理,以符合法
律規範及維護商譽。 以流程方式快速熟悉組織個人資料流
向,並透過有效預防性的安全管控,
確保個人資料受到適當保護與管理,
以符合法律規範及維護商譽。
以流程方式快速熟悉組織個人
資料流向,並透過有效預防性
的安全管控,確保個人資料受
到適當保護與管理,以符合法
律規範及維護商譽。 以流程方式快速熟悉組織個人資料流
向,並透過有效預防性的安全管控,
確保個人資料受到適當保護與管理,
以符合法律規範及維護商譽。
法規依循導向
顧問團隊以適當方式提供管理
方針,協助企業導入完善管理
制度,以依循法規及標準要求
,如:個人資料保護法、歐盟
GDPR、BS 10012、ISO 291-
00、ISO 27701等。 顧問團隊以適當方式提供管理方針,
協助企業導入完善管理制度,以依循
法規及標準要求,如:個人資料保護
法、歐盟GDPR、BS 10012、ISO 29-
100、ISO 27701等。
顧問團隊以適當方式提供管理
方針,協助企業導入完善管理
制度,以依循法規及標準要求
,如:個人資料保護法、歐盟
GDPR、BS 10012、ISO 291-
00、ISO 27701等。 顧問團隊以適當方式提供管理方針,
協助企業導入完善管理制度,以依循
法規及標準要求,如:個人資料保護
法、歐盟GDPR、BS 10012、ISO 29-
100、ISO 27701等。
服務流程
1現況診斷與差異分析:
依組織現有個人資料保護制度、組織業務運作特性或文件表單驗等來進行分析與國際標準之落差,因此透過輔導過程辦理補強。
依組織現有個人資料保護制度、組織業務運作特性或文件表單驗等來進行分析與國際標準之落差,因此透過輔導過程辦理補強。
2建立個資管理系統文件:
過透訪談與了解組織之業務運作特性,客製化製作屬於組織內之PIMS四階文件包含個人資料保護政策、管理程序書、工作指導書、文件表單及記錄。
過透訪談與了解組織之業務運作特性,客製化製作屬於組織內之PIMS四階文件包含個人資料保護政策、管理程序書、工作指導書、文件表單及記錄。
3風險評鑑與管理:
透過風險評鑑方法論識別出個資資產之威脅與弱點,且判別適當的威脅及可能性,進而產出風險評鑑報告,進而有效管理風險項目與降低風險。
透過風險評鑑方法論識別出個資資產之威脅與弱點,且判別適當的威脅及可能性,進而產出風險評鑑報告,進而有效管理風險項目與降低風險。
4制度輔導落實與內部稽核:
依照所制訂四階文件落實整體個資制度,包含個資流程識別、個資外洩營運持續、當事人行使權益、教育訓練、相關活動之執行紀錄,透過內部稽核作業檢視制度落實程度,及驗收成果。
依照所制訂四階文件落實整體個資制度,包含個資流程識別、個資外洩營運持續、當事人行使權益、教育訓練、相關活動之執行紀錄,透過內部稽核作業檢視制度落實程度,及驗收成果。
5外部稽核並取得證書:
協助第三方驗證機構執行個人資料管理系統(PIMS)驗證、資訊隱私管理系統稽核作業,並取得BS 10012/ISO 29100或ISO 27701等管理制度證書。
協助第三方驗證機構執行個人資料管理系統(PIMS)驗證、資訊隱私管理系統稽核作業,並取得BS 10012/ISO 29100或ISO 27701等管理制度證書。