data.png

Data Privacy Life Cycle Support

​資料隱私保障週期

Screen Shot 2021-04-20 at 12.04.31 AM.pn

數據隱私審查範圍

dp-i1_edited.png

01. 管治

您是否已將GDPR要求納入流程和規程中?你是否定義和應用了DPO的角色和職責? 

dp-i5_edited.png

05. 資料儲存與刪除

您知道數據實際存儲在哪裡?您是否製作了對應數據流流程?您是否已確定通過IT工具對個人數據進行自動處理?

dp-i9_edited.png

09. 數據管理方,外判及第三方

您是否保留向其提交個人數據的第三方的登記冊?您是否定期審核您的第三方?

dp-i2_edited.png

02. 問責

您是否制定或定義了程序來確保您處理個人數據的部門遵守數據保護原則?

dp-i6_edited.png

06. 《隱私納入設計》及

《設計由隱私出發》

 

數據刪除是否已集成到新項目概念中? GDPR篩選是否已集成到每個新的IT項目程序中?

dp-i10_edited.png

10. 私隱風險評估

您是否為數據隱私影響評估定義了範本並釐定高風險數據處理程序?

dp-i3_edited.png

03. 培訓

你是否已對IT人員進行過GDPR和個人數據問題/要求/職責方面的培訓?這些培訓是定期的嗎?

dp-i7_edited.png

07. 保安與事件應變管理

是否通過專用服務器確保了個人數據的IT安全性?您是否為個人數據傳輸實施了安全的電子郵件箱?

dp-i11_edited.png

11. 歐盟或第三方以外的數據傳輸

如果將數據傳輸給第三方,您是否保留已發送數據的備份?數據傳輸時使用哪種加密方式?

dp-i4_edited.png

04. 資料主體權

您是否已告知數據主體(即數據當事人)其權利,每種數據的收集,處理和傳輸目的?

dp-i8_edited.png

08. 個人數據的特殊類別

您是否存儲任何特殊類別的數據?您是否有運用適當的方法來安全地保留這些數據?

dp-i12_edited.png

12. 統計目的數據過濾

程序中是否對個人數據進行匿名化和假名化,以用作統計用途?