110年9月27日修正-人力仲介業個人資料檔案安全維護計畫及處理辦法

中華民國一百十年九月二十七日勞動部勞動發管字第 11005103441 號令修正發布第 8、19 條條文

第 8 條
人力仲介業為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故,應建立下列機制:
一、採取適當應變措施,以控制事故對當事人之損害。
二、查明事故狀況,以適當方式通知當事人,並告知已採取之因應措施。
三、檢討預防機制,避免類似事故再次發生。
人力仲介業發生前項事故時,應於七十二小時內填具通報紀錄表(如附表),通報所在地之直轄市、縣(市)政府,並副知中央目的事業主管機關;中央目的事業主管機關或直轄市、縣(市)政府接獲通報後,得依本法第二十二條至第二十五條規定所賦予之職權,為適當之監督管理措施。

第 19 條
人力仲介業蒐集、處理或利用個人資料,就資料安全管理,應採取下列措施:
一、訂定作業注意事項。
二、運用電腦或自動化機器相關設備,訂定使用可攜式設備或儲存媒體之規範。
三、保有之個人資料內容,有加密或遮蔽之必要時,採取適當之加密或遮蔽機制。
四、傳輸個人資料時,因應不同之傳輸方式,有加密必要時,採取適當加密機制,並確認資料收受者之正確性。
五、依據保有資料之重要性,評估有備份必要時,予以備份,並比照原件加密。儲存備份資料之媒介物,以適當方式保管,且定期進行備份資料之還原測試,以確保有效性。
六、儲存個人資料之媒介物於報廢或轉作其他用途時,以物理或其他方式確實破壞或刪除媒介物中所儲存之資料。
七、妥善保存管理機制及加密機制中所運用之密碼。