個人資料保護法施行細則 第 12 條
- 1.本法第六條第一項但書第二款及第五款所稱適當安全維護措施、第十八條所稱安全維護事項、第十九條第一項第二款及第二十七條第一項所稱適當之安全措施,指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之措施。
- 2.前項措施,得包括下列事項,並以與所欲達成之個人資料保護目的間,具有適當比例為原則: 一、配置管理之人員及相當資源。 二、界定個人資料之範圍。 三、個人資料之風險評估及管理機制。 四、事故之預防、通報及應變機制。 五、個人資料蒐集、處理及利用之內部管理程序。 六、資料安全管理及人員管理。 七、認知宣導及教育訓練。 八、設備安全管理。 九、資料安全稽核機制。 十、使用紀錄、軌跡資料及證據保存。 十一、個人資料安全維護之整體持續改善。
白話與解析 AI 輔助整理,以原文為準
白話解讀
根據個人資料保護法施行細則第12條,該條是對於個人資料的安全維護措施的具體解釋。 根據該條的第1項解釋,所謂適當安全維護措施是指公務機關或非公務機關為了防止個人資料被竊取、竄改、毀損、滅失或洩漏而採取的技術和組織上的措施。 根據該條的第2項解釋,這些安全維護措施可以包括以下事項,並且必須與個人資料保護目的之間具有適當的比例: 1. 配置管理人員和相應的資源。 2. 界定個人資料的範圍。 3. 進行個人資料的風險評估和管理。 4. 設立預防、通報和應變機制。 5. 設置個人資料蒐集、處理和利用的內部管理程序。 6. 實施資料安全管理和人員管理。 7. 進行認識宣導和教育訓練。 8. 設置設備安全管理措施。 9. 設立資料安全稽核機制。 10. 保存使用紀錄、軌跡資料和證據。 11. 進行個人資料安全維護的整體持續改善。 因此,根據個人資料保護法施行細則第12條的規定,公務機關和非公務機關應該遵守相關的安全維護措施,以確保個人資料的安全性和保密性。
法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
⊞滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
把多條並列逐欄比較
引用