法規資訊中央現行法規
附件下載
修正內容
- [修正]
-
第三條
本辦法用詞定義如下:
一、個人資料管理代表:由自來水事業代表人擔任,或由代表人直接授權
,負責督導本計畫之規劃、訂定、執行、修訂及相關決策之人員。
二、所屬人員:執行業務之過程必須接觸個人資料之人員。
三、自來水事業主管機關:在中央為水利主管機關;在直轄市為直轄市政
府;在縣(市)為縣(市)政府。供水區域涉及二個以上行政區域之
自來水事業,以其上一級之主管機關為主管機關。 - [修正]
-
第十七條
自來水事業為因應其保有之個人資料被竊取、竄改、毀損、滅失或洩漏等
事故,應就下列事項建立相關程序:
一、採取適當之應變措施,以降低或控制事故對當事人之損害,並通報有
關單位。
二、查明事故之狀況並適時通知當事人事故之事實、所為之因應措施及諮
詢服務專線等內容。
三、研議預防機制,避免類似事故再次發生。
四、致危及正常營運或大量當事人權益時,應自發現事故起七十二小時內
,依附表格式,以電子郵件方式通報自來水事業主管機關及副知中央
自來水事業主管機關,並應視案情發展適時通報處理情形,以及將整
體查處過程、結果與檢討等函報自來水事業主管機關及副知中央自來
水事業主管機關。
自來水事業依前項第四款規定通報後,自來水事業主管機關得依本法第二
十二條至第二十五條規定所賦予之職權,為適當之監督管理措施。 - [附表]
- [修正]
-
第十九條
自來水事業應採取下列資料管理措施:
一、運用電腦及相關設備處理個人資料時,應訂定使用可攜式儲存媒體之
規範。
二、保有之個人資料,如有加密或遮蔽之必要,應於蒐集、處理或利用時
採取適當之加密或遮蔽機制。
三、傳輸個人資料時,應確認資料收受者之正確性。
四、有備份個人資料之必要時,應比照原本,依本法規定予以保護。
五、儲存個人資料之媒介物於廢棄或轉作其他用途時,應採取適當防範措
施。
六、妥善保存認證機制及加密機制中所運用之密碼,如有交付他人之必要
,亦應妥善為之。