|
大同大學資通安全暨個人資料保護管理委員會設置辦法
第1條 本校為落實資通安全管理與個資保護工作,特訂定「大同大學資通安全暨個人資料保護管理委員會設置辦法(以下簡稱本辦法)」。
第2條 本校資通安全暨個人資料保護管理委員會(以下簡稱本委員會)之任務如下:
一、資通安全管理
(一) 訂定資訊安全政策及資訊安全管控機制。
(二) 督導並落實各項資訊安全政策及工作。
(三) 稽核校內資訊安全。
(四) 資訊安全事件通報、緊急應變及危機處理。
(五) 規劃資訊安全教育訓練。
(六) 其他資訊安全事項之協調處理。
二、本校個人資料保護管理
(一) 個人資料保護政策之擬議。
(二) 個人資料管理制度之推展。
(三) 個人資料隱私風險之評估及管理。
(四) 教職員工生之個人資料保護意識提升及教育訓練計畫之擬議。
(五) 個人資料管理制度基礎設施之評估。
(六) 個人資料管理制度適法性與合宜性之檢視、審議及評估。
(七) 其他個人資料保護、管理之規劃及執行事項。
第3條 本委員會由校長指定一位副校長擔任資通安全長暨本委員會召集人,圖書資訊長為當然委員兼執行秘書;其餘委員由行政單位一級主管及教學單位一、二級主管擔任之。
第4條 本委員會設置「資安暨個資保護執行推動小組」(以下簡稱本小組),統籌並執行各項資安暨個資保護作業相關事宜,由本委員會資通安全長擔任召集人,成員由一級行政單位及院級教學單位各推派一人(兼任該單位個人資料保護聯絡窗口)組成,必要時得邀請受過個人資料保護專業稽核訓練之人員參與協助。
第5條 本小組任務如下:
一、資通安全暨個人資料管理保護制度文件之訂定。
二、辦理資通安全暨個人資料保護制度各項業務及教育訓練。
三、執行資通安全暨個人資料保護之資產盤點、彙整及風險評鑑。
四、資通安全暨個人資料保護事項之協調聯繫及安全事件之監控、追踨與預防。
五、執行內部稽核,並追踨稽核改善情形。
六、遵循資通安全管理法及個人資料保護法訂定之相關應辦事項。
第6條 本委員會每學年至少召開會議一次,並得視業務需要召開臨時會議。召集人未能出席會議時,得指定委員一人代理之,並得視需要邀請相關單位派員列席說明。
第7條 本辦法經行政會議通過後公告實施,修正時亦同。
|
附件檔案:
大同大學資通安全暨個人資料保護管理委員會設置辦法.odt 
|
