PIMS 個資顧問輔導

顧問團隊提供PIMS個資顧問輔導,透過完善管理流程協助企業取得ISO29100認證,保護客戶及關係人重要個資

PIMS治理輔導服務除了主管機關、法令法規要求以外,仍有企業為了管控自身內部員工資料及客戶資料,主動積極尋找解決方案,因此個人資料保護管理制度透過業務流程與活動方法進行導入作業,可透過識別個人資料流向,並有效管理個資流程包含蒐集、處理、利用等風險管理,識別出組織內外部相關需管控之處。

PIMS服務由本公司資安管理顧問服務團隊執行,每位顧問本身經歷超過8年以上,顧問團隊曾輔導或持續輔導公務機關、電信業者、教育單位、醫療單位並符合BS10012與ISO29100最新版本,顧問團隊透過個人資料保護法之要求辦理適法性查核作業與現況訪談,讓單位在輔導過程中持續符合標準及法規之要求。

提升個資保護管理制度
遵循個資法及GDPR法規要求

PIMS個資顧問輔導的服務優勢與效益


經驗豐富的顧問團隊

數聯資安顧問成員皆擁有豐富資安經驗,曾輔導過許多不同組織及管理制度證照,能夠提供客戶貼近需求的最佳解決方案

客製化輔導規劃

依客戶組織型態及需求而彈性調整,數聯顧問可依不同法令規範以及標準要求,透過整合方式、最小異動為原則,完成輔導任務

預防性控管個資保護

以流程方式快速熟悉組織個人資料流向,並透過有效預防性的安全管控,確保個人資料受到適當保護與管理,以符合法律規範及維護商譽

法規依循導向

顧問團隊以適當方式提供管理方針,協助企業導入完善管理制度,以依循法規及標準要求,如:個人資料保護法、歐盟GDPR、BS 10012、ISO 29100、ISO 27701等

PIMS個資顧問輔導流程

01 規劃 (Plan)

02 實作 (Do)

03 檢核 (Check)

04 行動、改善(Act)

  • 現況診斷與差異分析
    依組織現有個人資料保護制度、組織業務運作特性或文件表單驗等來進行分析與國際標準之落差,因此透過輔導過程辦理補強。
  • 建立個資管理系統文件
    透過訪談與了解組織之業務運作特性,客製化製作屬於組織內之PIMS四階文件包含個人資料保護政策、管理程序書、工作指導書、文件表單及記錄。
  • 風險評鑑與管理
    透過風險評鑑方法論識別出個資資產之威脅與弱點,且判別適當的威脅及可能性,進而產出風險評鑑報告,進而有效管理風險項目與降低風險。
  • 制度輔導落實與內部稽核
    依照所制訂四階文件落實整體個資制度,包含個資流程識別、個資外洩營運持續、當事人行使權益、教育訓練、相關活動之執行紀錄,透過內部稽核作業檢視制度落實程度,及驗收成果。
  • 外部稽核並取得證書
    協助第三方驗證機構執行個人資料管理系統(PIMS)驗證、資訊隱私管理系統稽核作業,並取得BS 10012/ISO 29100或ISO 27701等管理制度證書。

PIMS個資顧問輔導常見問題


PIMS個資保護管理制度導入通常需要花多久時間完成?
視組織需求:不同範圍、個資資料流程之單位數量、人數,會有所不同,基本上7~8個月完成。

目前BSI、SGS、TUV、艾法諾、貝爾...等。

顧問可以依戶需求協助評估,可透過實地訪談、現場評估來了解制度導入範圍,基本上只要個資業務流程上觸碰到個人資料之單位皆屬於範圍內,例如:派工流程,觸碰單位客服、工程、業務等。

可依照客戶需求辦理。

BS 10012/ ISO 29100或ISO 27701等管理制度證書有效期為三年,每年須定期審查。

驗證範圍內的個人資料活動之流程必須要包含蒐集、處理、利用,始得辦理驗證作業。

數聯能提供適合
您的產業所需要的服務

我們提供 客製化 的資安治理服務