台灣網際網路研討會(TANET)是台灣學術網路界的年度盛會,迄今已經舉辦19屆,2013年的會議由中興大學主辦。今年會議主軸為「樂活雲端、智慧台灣」,吸引超過全台灣校園資訊界超過400篇投稿。本校由萬序恬副資訊長於會中發表了「大學因應個人資料保護法的具體做法與成果評估──以臺北醫學大學為例」。
今年TANET新的主題之一為「個人資料管理」,主要是延續去年剛通過實施的「個人資料保護法施行細則」的熱門話題。由於各級行政、教育機關都可能面臨嚴重的業務懲罰,因此今年此主題吸引不少重量級論文,有金融業、電信業以及教育業的論文發表。臺北醫學大學資訊處及秘書處於2013年花了8個月時間所完成全校性的行政作業個人資料適法性盤點,也在這次研討會中撰寫成論文發表,並吸引在座先進熱烈討論。(TANET2013網站:http://tanet2013.nchu.edu.tw/)【圖:北醫大個資保護的具體做法與成果評估獲得與會者的重視】
北醫大論文內容著重於盤點作業,以行政先行為原則,由秘書處主導進行,搭配原有的各種國際標準化規範架構下進行,才能於短時間內完成適法性盤點作業。查檢項目除了作業面外也聘請法律專家進行法律面向的檢視。總計盤點全校18個行政單位共361項流程,2,144項資料收集、處理、應用行為,其中約有7%的行為有適法性危機。
本次盤點最大的發現,是機構流程中僅有約四成屬於資訊系統輔助作業,其餘六成大多屬於紙本作業,因此要降低個資風險,不能僅靠資訊系統的保護措施。該場次報告由中興大學資管系林詠章教授主持,該校為全國第一所通過國際個人資料保護認證的大學,林教授也分享了該校的相關經驗。(文/資訊處)【圖:北醫大副資訊長萬序恬(左圖)報告執行概況並接受現場提問(右圖)】
