臺灣個人資料保護與管理制度
專業證照人員資格管理與維護要點
修正與公告日期:2021年12月30日
0. 依據
- 「臺灣個人資料保護與管理制度專業證照人員資格管理與維護要點」(以下稱「本要點」)依據「臺灣個人資料保護與管理制度維運規章」(以下稱「本規章」)制定。(原名稱: TPIPAS 專業人員資格與管理要點、 TPIPAS 專業人員資格維護要點)
1. 目的
- 本要點旨在訂定「臺灣個人資料保護與管理制度」(以下稱「本制度」)之專業證照人員資格管理機制及維護流程,提升個人資料管理制度領域之專業知識及精通程度,使其具備個人資料管理制度建置、維運、評量、驗證之能力。
2. 用詞
- 本要點用詞定義除下列者外,均依本規章及本制度之規定為準:
- (1) 維運機構:係指負責本制度之建置、維運與推行之機構。
- (2) 專業證照人員:係指具有本制度之個人資料管理師、個人資料內評師及個人資料驗證師資格者。
- (3) 證照課程:係指維運機構所開設或認可之個資專業證照課程。
- (4) 個資隱私專業課程:係指維運機構所開設或認可之個資隱私專業課程或講座。
- (5) 官方網站:係指用以公告本制度相關文件及資訊之網站;首頁網址為:www.tpipas.org.tw。
3. 資格標準
- 3.1. 專業證照人員資格
(1) 修畢證照課程並通過本要點 4.1. 之書面測驗評量。
(2) 無本要點 3.3. 禁止擔任專業證照人員之事由。
- 3.2. 維運機構人員取得專業證照人員資格
- 維運機構人員經維運機構培訓且最近三年內擔任證照課程講師者,得向維運機構申請專業證照人員資格。【附件一:專業證照人員資格取得申請表(限於維運機構人員)】
- 3.3. 禁止擔任專業證照人員之事由
有下列情事之一者,不得擔任本制度專業證照人員,其已擔任者,當然解任:
(1) 曾因違反個人資料保護相關法令,而經有罪判決確定,尚未執行、尚未執行完畢,或執行完畢、緩刑期滿或赦免後未逾三年者。
(2) 無行為能力或限制行為能力者。
(3) 受輔助宣告尚未撤銷者。
- 3.4. 資格效期
(1) 專業證照人員之資格效期,自證書所載日期起三年內有效。
(2) 專業證照人員於資格效期屆滿前,達成本要點 6. 資格維護規定者,其資格效期展延三年。
(3) 專業證照人員於證照有效期間內,另取得個人資料內評師或個人資料驗證師者,其所有專業證照人員之資格效期,統一自最近取得之證書所載日期起三年內有效。
- 3.5. 資格失效
專業證照人員如有下列情形之一者,其資格失效:
(1) 除本要點 3.2. 或 5.2. 所列之得申請專業證照人員資格或執業登錄者外,專業證照人員於資格效期屆滿後,仍未達成本要點 6. 資格維護規定者。
(2) 其他經維運機構公告之資格失效事由者。
- 3.6. 資格復效
專業證照人員資格失效者,得以下列方式之一向維運機構申請資格復效【附件二:專業證照人員資格復效申請表】;其專業證照人員之資格效期,自復效通知核發日起三年內有效,逾期不予受理:
(1) 自資格效期屆滿之翌日起三年內,檢附最近三年內累積維運機構所認可之資格維護點數至少二十點之出席或出勤證明,向維運機構申請資格復效並通過者。
(2) 修畢同級證照課程並依據本要點 4.1. 通過書面測驗之評量者。
- 3.7. 專業證照人員名單查詢
取得專業證照人員資格者,於官方網站供查詢之;專業證照人員資格失效者,於官方網站查詢名單中註記之。
4. 評量
- 4.1. 評量方式
(1) 專業證照人員透過課程表現及書面測驗之評量方式,認定其專業能力。
(2) 書面測驗之評量合格標準為百分之七十以上之成績。參與書面測驗者應遵守維運機構所發布之測驗規則及相關規定。
(3) 課程表現依出席狀況及課程參與度進行評量。課程缺席(含請假)達總時數四分之一者,不得參與書面測驗。
- 4.2. 書面測驗之補行及費用
完成專業證照人員課程而書面測驗未達百分之七十以上之成績者,得於課程結束之翌日起一年內補行測驗。首次補行測驗免繳交費用,其後每次補行測驗酌收費用新台幣一千元整。
5. 執業登錄
- 5.1. 個人資料驗證師之執業登錄
取得個人資料驗證師資格者,應於資格有效期間內,實際為本制度驗證機構執行驗證業務,並檢附下列證明,向維運機構申請執業登錄【附件三:個人資料驗證師執業登錄申請表】;如未提交者,則不得以個人資料驗證師身分執行驗證業務:
(1) 申請執業登錄前三年內,曾擔任本制度驗證觀察員五件以上;或
(2) 最近二年內曾實際執行經維運機構公告認可之個人資料管理系統,或經財團法人全國認證基金會公告認可之資訊安全管理系統驗證五件以上之經驗,且最近一年內仍持續執行;或
(3) 曾實際輔導組織建立經維運機構公告認可之個人資料管理系統,或經財團法人全國認證基金會所公告認可之資訊安全管理系統五件以上之經驗,且最近三年內仍均持續執行上述管理系統之輔導業務,並有實績;或
(4) 曾擔任 ISO 27001 主導稽核員或具備律師資格,且最近二年內曾有實際執行經維運機構公告認可之個人資料管理系統,或經財團法人全國認證基金會所公告認可之資訊安全管理系統驗證二件以上,或擔任上述管理系統驗證之觀察員五件以上之經驗。
- 5.2. 維運機構人員取得個人資料驗證師資格之執業登錄
(1) 維運機構人員經維運機構培訓並擔任本制度驗證人員,且最近三年內仍有擔任本制度驗證人員之紀錄者,得依本要點 3.2. 向維運機構申請取得個人資料驗證師資格後,申請個人資料驗證師之執業登錄
(2) 維運機構人員於任職於維運機構期間,僅得依維運機構之指派,執行驗證業務。
6. 資格維護
- 6.1. 資格維護要求
取得專業證照人員資格者,應自最近取得之證書所載日期起三年內,累積維運機構所認可之資格維護點數至少十五點,以維持資格之有效性。
- 6.2. 點數認列方式
專業證照人員以下列方式之一認列資格維護點數:
(1) 參與個資隱私專業課程。
(2) 參與由維運機構或其指定之外部機構所辦理之活動或會議。 (3) 維運機構人員擔任個資隱私專業課程之講師,或維運機構之驗證員及觀察員。
(4) 其他由維運機構公告認列之項目。
- 6.3. 點數計算原則
(1) 資格維護點數最小單位為一點,由維運機構依本要點 6.2. 之認列方式,檢視出席或出勤情形認列計算點數,並核發出席或出勤證明。
(2) 專業證照人員對於資格維護點數認列如有疑義,應於課程、活動或會議結束之翌日起一個月內,檢附相關出席或出勤證明,向維運機構提出疑義申請【附件四:資格維護點數認列疑義申請表】,逾期不予受理。
7. 執業登錄之維護
- 已完成執業登錄之個人資料驗證師,依本要點 6. 符合資格維護之規定後,應於資格有效期間內,實際為本制度驗證機構執行驗證業務,並檢附下列證明,向維運機構申請執業登錄更新【附件五:個人資料驗證師執業登錄更新申請表】,以維持執業登錄之有效性;如未提交者,則不得以個人資料驗證師身分執行驗證業務:
(1) 最近三年內曾執行本制度驗證之紀錄清冊,且須至少執行一件以上;或
(2) 最近三年內曾擔任本制度驗證觀察員三件以上;或
(3) 最近三年內曾實際執行經維運機構公告認可之個人資料管理系統,或經財團法人全國認證基金會公告認可之資訊安全管理系統驗證二件以上之經驗;或
(4) 最近三年內曾實際輔導組織建立經維運機構公告認可之個人資料管理系統,或經財團法人全國認證基金會所公告認可之資訊安全管理系統二件以上;或
(5) 曾擔任ISO 27001主導稽核員或具備律師資格,且最近三年內曾有實際執行經維運機構公告認可之個人資料管理系統,或經財團法人全國認證基金會所公告認可之資訊安全管理系統驗證一件以上,或擔任上述管理系統驗證之觀察員三件以上之經驗。
8. 費用之實施
- 維運機構因執行本要點所需收取之各項費用,其收取項目或數額,由維運機構於官方網站公告後實施,修訂時亦同。
9. 要點之實施
- 本要點由維運機構於官方網站公告後實施;修訂時亦同。