gdpr個資法PDCA輔導執行 :http://www.wanhung.com.tw/2018/03/gdprconsultant.html gdpr公司輔導 http://iso27001.wanhung.com.tw/iso27001/gdpr公司輔導.html 歐盟gdpr個資保護 http://iso27001.wanhung.com.tw/iso27001/歐盟gdpr個資保護.html gdpr做什麼.html http://iso27001.wanhung.com.tw/iso27001/gdpr%E5%81%9A%E4%BB%80%E9%BA%BC.html

1. 1萬弘資訊顧問有限公司萬弘資訊顧問有限公司
歐盟GDPR個資保護專案輔導簡報
萬弘資訊顧問有限公司
Email:jeostar@wanhung.com.t
w
Line id: wanhung1911

2. GDPR 專案流程與產出

3. 流程訪談
與個資盤
點作業
個資風險
評鑑/隱私
衝擊分析
個資文件
程序制訂
個資專案
編組
個資制度宣導與
推動
個資內部稽核個資第三方查驗
專案流程與產出

4. 個資專案編組
一、成立跨部門個資管理委員會
二、指派資料保護官
三、指派各單位個資保護代表 （各單位副主管)
產出項目: 個資專案編組與人員對照表

5. 個資流程訪談與盤點
一、各單位流程訪談
二、指導個資盤點製作與來回確認
產出項目: 個資流程示意圖、個資盤點表、隱私衝擊分析表

6. 個資風險評鑑
一、依據國際風險管理標準ISO 31000，考量內
外部議題與現有管理、技術資源整合bs10012全
景分析要求執行個資風險評鑑
二、指導風險評鑑表製作與回來修訂討論
產出項目: 個資風險評鑑表、個資風險評估報告、個資風險建議

7. 個資文件程序制訂
一、擬定符合國內個資法管理程序
二、擬定符合bs10012:2017與GPDR的管理要
求，融合於個資法管理程序。
產出項目: 個資管理系統相關文件程序（一至四階文件)

8. 個資制度宣導與推動
內部訓練課程主
題
參加人員 時數 梯次
個資管理制度
建置實務
所有專案
範圍內同
仁
3 1
個資盤點實務 各單位個
資管理代
表
3 1
個資風險管理 個資盤點
實務 3 1
個資內部稽核實
務
個資稽核
小組 2
1
產出項目: 教材、簽到表

9. 個資相關系統技術性遵循與檢測
一、執行關鍵個資系統伺服器之弱點檢測
二、提供關鍵個資系統網站滲透測試
三、個資資料庫安全檢視
產出項目: 檢查結果與安全建議報告

10. 個資內部稽核
一、排定個資內部稽核計畫
二、執行個資內部稽核。
三、產出內部稽核結果報告
四、提供改善建議與追蹤
產出項目: 個資內部稽核計畫、個資內部稽核報告、
個資矯正改善建議事項

11. 個資第三方查驗
一、安排外部第三方機構執行適法性查驗
（GPDR)
二、陪同第三方機構查驗，並提供諮詢
三、提供第三機構查驗後改善建議報告
產出項目: 第三方機構適法性查檢報告

12. GDPR 專案

13. 13萬弘資訊顧問有限公司 13
四、專案組織與團隊能力
本公司
專案負責人
資安曁個資管理顧問師
(兼教育訓練講師、稽核人員)
專案相關編組成員與各單位窗口
本公司
專案經理
貴公司
專案經理
行政支援小組
貴公司
專案負責主管
專案編組
第三方律師團隊

14. 成功案例 (合計上百個專案)
上市製造業公司、電子商務公司、新創公司、
資產管理公司、印刷公司、二類電信公司、
研究機構、衛福部醫院、A級政府機關、B級政府
機關、
C級政府機關、軍醫院、衛福部醫院、財團法人、
社團法人

15. 團隊能量
GDPR個資
顧問
ISO資安
顧問
律師/法務
團隊
資安技術
顧問

16. 16萬弘資訊顧問有限公司 16
本公司配合的查驗公司
英國 德國

17. 17萬弘資訊顧問有限公司 17
參考資料
歐盟GDPR顧問輔導說明
歐盟GDPR顧問輔導影音簡介