農業金融業應依其業務規模及特性,衡酌經營資源之合理分配,配置管理
之人員及相當資源,以規劃、訂定、修正與執行其個人資料檔案安全維護
計畫及業務終止後個人資料處理方法(以下簡稱本計畫及處理方法)。
本計畫及處理方法之內容應包括第四條至第十五條規定之相關機制、程序
及措施。
本計畫及處理方法之訂定或修正,應經農業金融業董(理)事會、常務董
(理)事會決議或經其授權之經理部門(信用部)核定。
農業金融業應依個人資料保護相關法令,定期查核確認所保有之個人資料
現況,界定其納入本計畫及處理方法之範圍。
農業金融業應依前條界定之個人資料範圍及其業務涉及個人資料蒐集、處
理、利用之流程,評估可能產生之個人資料風險,並根據風險評估之結果
,訂定適當之管理機制。
農業金融業為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故
,應訂定下列應變、通報及預防機制:
一、事故發生後應採取之應變措施,包括控制當事人損害之方式、查明事
故後通知當事人之適當方式及應通知當事人事故事實、所為因應措施
及諮詢服務專線等內容。
二、事故發生後應受通報之對象及其通報方式。
三、事故發生後,其矯正預防措施之研議機制。
農業金融業遇有重大個人資料安全事故者,應即通報本會;其所研議之矯
正預防措施,並應經公正、獨立且取得相關資格之專家,進行整體診斷及
檢視。
前項所稱重大個人資料安全事故,指個人資料遭竊取、竄改、毀損、滅失
或洩漏,將危及農業金融業正常營運或大量當事人權益之情形。
農業金融業應定期對所屬人員,施以個人資料保護認知宣導與教育訓練,
使其明瞭相關法令之要求、所屬人員之責任範圍及各種個人資料保護事項
之機制、程序及措施。