您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態 跳到主要內容
P22000006
臺北市政府人事處個資事故應變標準作業流程圖
人事處 / 綜合類
中華民國112年02月15日

相關法規

  • 第十二條(個人資料遭違法侵害之通知) 公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查 明後以適當方式通知當事人。

  • 第二十二條 本法第十二條所稱適當方式通知,指即時以言詞、書面、電話、簡訊、電子郵件、傳真、電 子文件或其他足以使當事人知悉或可得知悉之方式為之。但需費過鉅者,得斟酌技術之可行 性及當事人隱私之保護,以網際網路、新聞媒體或其他適當公開方式為之。 依本法第十二條規定通知當事人,其內容應包括個人資料被侵害之事實及已採取之因應措施 。

  • 八、本處應設置個人資料保護聯絡窗口,由資訊室負責辦理下列事項: (一)公務機關間個人資料保護業務之協調聯繫及緊急應變通報。 (二)以自動化或非自動化方式檢索、整理之個人資料安全事件之通 報。 (三)個人資料被竊取、洩漏、竄改或其他侵害事件(以下簡稱個資 事件)之民眾聯繫單一窗口。 (四)本處個人資料專人名冊之製作及更新。 有關本處內個人資料保護業務之協調聯繫事項、個人資料保護法令之 諮詢及個資事件之媒體聯繫單一窗口,由兼辦法制人員負責;本處個 人資料保護教育訓練、個人資料專人與職員工教育訓練名單及紀錄之 彙整,由人事機構負責;至個案涉及各單位業務部分,視業務屬性由 各單位依權責辦理。

  • 四十二、個資事件發生時,單位應依指示及視事件性質,儘速採取包含下 列內容之應變措施: (一)中斷入侵或洩漏途徑。 (二)緊急儲存尚未被破壞資料。 (三)啟動備援程序或替代方案。 (四)事件原因初步分析。 (五)評估受侵害個人資料類別及數量。 (六)檢視防護及監測設施功能。 (七)記錄事件經過。 (八)行政內部調查完成前保存相關證據。 (九)解決或修復方案。 (十)通知保有相同資料科室或其他單位。 (十一)洽商專業人員協助或進駐處理。 (十二)涉及刑事責任者,移請檢警鑑識或調查。 (十三)發布新聞稿、網站公告。

  • 四十三、個資事件發生後,本處應依本法第十二條通知當事人,內容包括 侵害事實及因應措施說明、建議當事人處理事項、提供查詢及協 助管道、賠(補)償當事人處理事務相關費用等補救措施。 前項通知,指以言詞、書面、電話、簡訊、電子郵件、傳真、電 子文件或其他足以使當事人知悉或可得知悉之方式為之。

  • 四十四、個資事件發生後,各單位應儘速完成通報作業。通報對象包括處 長、副處長、主任秘書及專門委員;通報內容至少應包括通報人 身分、資料外洩或侵害方式、時間、地點、初估外洩或侵害個人 資料類別及數量、避免損害擴大處置等資訊;通報方式以電話或 簡訊為主,電子郵件為輔。 重大資通安全事件通報及應變作業,應依資通安全事件通報及應 變辦法、臺北市政府資通安全事件通報及應變管理程序辦理。

快速回到頁首按鈕