PIMS治理輔導服務除了主管機關、法令法規要求以外,仍有企業為了管控自身內部員工資料及客戶資料,主動積極尋找解決方案,因此個人資料保護管理制度透過業務流程與活動方法進行導入作業,可透過識別個人資料流向,並有效管理個資流程包含蒐集、處理、利用等風險管理,識別出組織內外部相關需管控之處。
PIMS服務由本公司資安管理顧問服務團隊執行,每位顧問本身經歷超過8年以上,顧問團隊曾輔導或持續輔導公務機關、電信業者、教育單位、醫療單位並符合BS10012與ISO29100最新版本,顧問團隊透過個人資料保護法之要求辦理適法性查核作業與現況訪談,讓單位在輔導過程中持續符合標準及法規之要求。
數聯資安顧問成員皆擁有豐富資安經驗,曾輔導過許多不同組織及管理制度證照,能夠提供客戶貼近需求的最佳解決方案
依客戶組織型態及需求而彈性調整,數聯顧問可依不同法令規範以及標準要求,透過整合方式、最小異動為原則,完成輔導任務
以流程方式快速熟悉組織個人資料流向,並透過有效預防性的安全管控,確保個人資料受到適當保護與管理,以符合法律規範及維護商譽
顧問團隊以適當方式提供管理方針,協助企業導入完善管理制度,以依循法規及標準要求,如:個人資料保護法、歐盟GDPR、BS 10012、ISO 29100、ISO 27701等
視組織需求:不同範圍、個資資料流程之單位數量、人數,會有所不同,基本上7~8個月完成。
目前BSI、SGS、TUV、艾法諾、貝爾...等。
顧問可以依戶需求協助評估,可透過實地訪談、現場評估來了解制度導入範圍,基本上只要個資業務流程上觸碰到個人資料之單位皆屬於範圍內,例如:派工流程,觸碰單位客服、工程、業務等。
可依照客戶需求辦理。
BS 10012/ ISO 29100或ISO 27701等管理制度證書有效期為三年,每年須定期審查。
驗證範圍內的個人資料活動之流程必須要包含蒐集、處理、利用,始得辦理驗證作業。