文 / 精品科技行銷部編輯
在這個資訊安全與個資保護越來越重要,甚至將影響企業生存命脈的今日,一套由經濟部所主導推動的個人資料管理制度TPIPAS(臺灣個人資料保護與管理制度)及通過TPIPAS驗證後取得的dp.mark(資料隱私保護標章),正低調透過先影響各產業內的重要企業,希望能逐步提升台灣企業整體對個人資料保護的品質,以及企業對個人資料保護法的遵循完整度與容易度。
各大產業龍頭率先採用TPIPAS
目前TPIPAS這套制度已經有包括電子商務業、便利商店、金融業、物流業、資服業、百貨業等產業的領頭羊導入採用。這些企業採用TPIPAS,除了是看中經濟部所主導的TPIPAS制度是由兼具公正色彩與專業能力的資策會科技法律研究所團隊所實際建置並推行外;另一個重要考量則是TPIPAS制度是唯一一套根據我國個資法所擘畫之制度,且資策會團隊持續參與APEC(亞太經合會)隱私會議,於會議上就TPIPAS進展進行報告,並與我國重要貿易夥伴日本、韓國的個資管理制度進行密切聯繫,冀望不久的將來,TPIPAS制度將從唯一一部依循臺灣個資法擘畫的個資管理制度,更邁向兼蓄本土與真正的國際認可。
【導入TPIPAS制度的代表業者】
便利商店 |
|
金融業 |
|
物流業 |
|
資訊服務 |
|
網路書店 |
|
團購網 |
|
網路購物 |
|
百貨零售業 |
|
裝修服務 |
|
專業團隊持續為TPIPAS灌注最新法規與技術趨勢
資策會除長期作為政府法律智庫及國際法制研究的先驅,向來也是國內資訊及其他重要技術的領航者,故能協助經濟部打造國內個資環境,維運TPIPAS,持續向上提升。實際執行、打造TPIPAS的資策會科法所團隊持續為政府研析個資保護、管理等相關法規;亦持續協助資安政策的擘畫、建議。上述參與,使得TPIPAS成為少見可以協助企業在實際導入制度、進行TPIPAS驗證及接受後續資格管理考核的過程中,能持續接收到最新個資法規發展、並精進管理技巧與實務做法的制度。導入TPIPAS的企業更可以透過意見回饋,將實務上窒礙難行或需要協助的眉眉角角,共同反應給相關機關,或透過TPIPAS機制,彼此合作、交流意見,分進合擊,努力解決個資保護的難題。
取得dp.mark,取得企業商業競爭優勢
導入TPIPAS制度、向資策會科技法律研究所申請TPIPAS驗證,並順利通過驗證的企業,可以申請經濟部所頒授的dp.mark「資料隱私保護標章」,成為受證機構。取得這個標章,一方面表彰了企業投入資源遵守個資法對企業的要求,另一方面也向消費者顯示了企業在保護消費者個資的努力。
企業的這些努力,除了可以降低遭受主管機關裁罰或訴訟的可能外,如果運用得宜,更可以提升消費者、業主或其他合作夥伴向受證機構採購或下單的誘因;畢竟在現今商業社會,個資的蒐集、處理、利用已成常態,如果消費者能夠與取得dp.mark的業者交易,或業者能夠委託取得dp.mark的業者來代為蒐集、處理、利用個人資料,自然可以提升交易、下
單或委託的意願。
【dp.mark資料隱私保護標章】
一加一大於二:導入TPIPAS的方式
企業導入TPIPAS,除了減少個資外洩風險、可能節省近2億元之損害賠償,提升民眾對於商務活動之信心,有效建立企業整體形象外,也很可能帶來經濟效益。但個資遍佈於企業中,一份個資之生命週期,可能因為程序、業務需求,而在不同部門、作業流程中流轉。如何透過導入TPIPAS,使個資在企業營運中受到保障及有效管理呢?TPIPAS將個資法及其施行細則的要求事項,轉換為制度規範,同時考慮個人資料生命週期及企業作業流,使企業的個資保護能輕易上手。
TPIPAS之導入,可分成二種方式進行(但更好的方式則是兩種併行)。
第一種方式是:由企業派訓內部同仁成為TPIPAS個資管理師及內評師,自行建置TPIPAS管理制度。透過這個方式,企業除了得到具備個資管理能力的員工,更可以把員工培養成跨部門協調、創意思考、以解決問題為導向的人才。事實上,在取得TPIPAS個資管理師或個資內評師資格的專業人員中,有來自各行各業、不同部門的企業中堅份子,這些人對TPIPAS最常見的想法,除了建置個資管理制度確實是對協調能力和時間管理、進程管理的一大挑戰外,幫助成功建立個資管理制度、通過TPIPAS驗證的經驗,也讓他們認識組織內更多的同仁,更瞭解組織的運作與願景,成為更有自信、更有能力的企業棟梁將才。
導入TPIPAS的第二種方式是選擇尋求TPIPAS輔導機構協助。透過TPIPAS輔導機構的專業協助,可以幫助企業加速完成管理制度建置,在短時間內完整導入TPIPAS,並可透過輔導機構豐富的TPIPAS知識與相關經驗,找出藏在企業細節裡的個資管理殺手。目前符合條件的TPIPAS輔導機構包括有精品科技等業者。
從流程化導入到可尋求輔導機構協助,個資保護的潮流下,TPIPAS的導入讓企業個資保護管理之負擔降至最低。
即知即行,持續提升個資管理能量
TPIPAS的精神,是制度配合企業的政策與文化,調整TPIPAS進行全面整合,再藉由PDCA,轉化為實際行動,因此無論是透過公司員工自行建置,或是尋求輔導機構協助,精益求精保護個人資料都是必然的趨向;其重點在流程化、細緻化各工作階段與作業方式。
進一步看,PDCA循環在TPIPAS之下是指:
P:個人資料保護規劃
D:個資保護流程運行
C:流程查核
A:流程改善與持續運行
在實際的導入流程裡,第一步應該先由企業的負責人投入資源,成立TPIPAS建置與運作小組,開始規劃個人資料保護。為了達成規劃目標,先由小組成員確認TPIPAS的要求事項有哪些應遵守,例如權責區分、程序書製作等,擬定一套個資保護與管理程序,至於程序實施時應符合的要求,例如個資蒐集、處理、利用之程序,也是這個階段的規劃應考量並注意的地方。之後則應該讓企業員工了解規劃後,並遵循流程。持續運行一段時間之後,即應該進行流程查核:藉由定期內部評量及其他有效性量測機制,檢視制度的運作是否有任何可再提升之處,如有,即投入進行改善。之後,則應持續運行此一不斷改善的個資管理制度。
如此周而復始藉由PDCA的流程,進行TPIPAS保護與管理,持續累積經驗,個資管理流程便能順暢,個資的保護品質也會因此不斷提升。
TPIPAS小檔案
全名:臺灣個人資料保護與管理制度
標章:dp.mark
官方網站:www.TPIPAS.org.tw
形象大使:dp.man
推動機關:經濟部
制度維運:資策會科技法律研究所