歷史異動條文

友善列印

私立職業訓練機構為因應所保有之個人資料被竊取、竄改、毀損、滅失或
洩漏等事故，於本計畫中應建立下列機制：
一、應變處理機制：控制事故對當事人之損害。
二、事故調查機制：以適當方式通知當事人，並告知採取之因應措施。
三、檢討預防機制：避免類似事故再次發生。
私立職業訓練機構發生前項事故時，應於七十二小時內填具通報紀錄表（
如附表），通報所在地之直轄市、縣（市）政府，並副知中央目的事業主
管機關；中央目的事業主管機關或直轄市、縣（市）政府接獲通報後，得
依本法第二十二條至第二十五條規定所賦予之職權，為適當之監督管理措
施。

私立職業訓練機構蒐集、處理或利用個人資料，就資料安全管理，應採取
下列措施：
一、訂定作業注意事項。
二、運用電腦或自動化機器相關設備，訂定使用可攜式設備或儲存媒介物
    之規範。
三、保有之個人資料內容，有加密或遮蔽之必要時，採取適當之加密或遮
    蔽機制。
四、傳輸個人資料時，因應不同之傳輸方式，有加密必要時，採取適當加
    密機制，並確認資料收受者之正確性。
五、依據保有資料之重要性，評估有備份必要時，予以備份，並比照原件
    加密。儲存備份資料之媒介物，以適當方式保管，且定期進行備份資
    料之還原測試，以確保有效性。
六、儲存個人資料之媒介物於報廢或轉作其他用途時，以物理或其他方式
    確實破壞或刪除媒介物中所儲存之資料。
七、妥善保存管理機制及加密機制中所運用之密碼。