常見問題

TPIPAS專業人員

什麼是TPIPAS專業人員?

現階段係指TPIPAS個人資料管理師及個人資料內評師。

TPIPAS專業人員「持續訓練點數提交表」提交指定位置

請將「持續訓練點數提交表」電子檔,郵寄至dpmarkcpe@iii.org.tw。

如何取得TPIPAS專業人員資格?

參加TPIPAS專業管理人員課程,並通過課後測驗(成績須達70%以上)後,經登錄後,即取得專業人員資格。

詳細內容請參閱TPIPAS專業人員相關規範(http://www.tpipas.org.tw/model.aspx?no=123)。

完成TPIPAS專業人員課程並通過考試後,如何進行登錄?

完成TPIPAS專業人員課程並通過考試後,應註冊為TPIPAS官方網站之會員(個人會員),並於註冊時填寫TPIPAS專業人員相關資訊,以完成登錄。

參與TPIPAS專業人員訓練需要費用嗎?

是。符合資格之學員並可由經濟部進行部分補助。費用及補助資格之詳請參照每年度專業人員課程公告。

如果未通過訓練課程或考試該怎麼辦?

1.將依TPIPAS管理師補行測驗相關事項,安排補考事宜(倂次一梯次管理師測驗辦理);並請台端準時於是日下午至指定地點參加測驗。
2.補考須於課程結束後一年內為之,並僅能補考一次。並請其成績通知函附件表格填寫相關資料,註明參加補考之梯次後,以EMAIL寄回,俾供補考證書製作。

如何維持TPIPAS專業人員資格?

於有效期限內完成制度維運機構所要求之持續訓練課程及其他要件。
TPIPAS導入

什麼是TPIPAS制度導入?

事業建置其個人資料保護與管理制度,並於制度設計或調整時使其趨近並終至符合TPIPAS制度規範之要求,此一過程即TPIPAS制度導入。

進行TPIPAS制度導入一定要找輔導機構嗎?

否。事業亦可選擇自行導入TPIPAS。

事業如欲自行導入TPIPAS,應如何進行?

事業進行導入首要之務為培訓事業內部的個資管理人員,可透過TPIPAS專業人員訓練課程,使內部人才取得個資管理師、個資內評師等專業資格;如事業欲尋求輔導機構之協助,除了可以從市面上尋求自己信任的輔導機構外,亦可參考已登錄之TPIPAS輔導機構名單,並依據自身之需求決定合適之輔導機構。

哪裡可以找到TPIPAS登錄的輔導機構名單和聯絡方式?

請查詢http://www.tpipas.org.tw/system_list.aspx?no=138

事業應如何選擇輔導機構?

請參考Q&A中關於「輔導機制」此一分類中之說明。

如果事業選擇的輔導機構並非TPIPAS登錄之輔導機構?

請參考Q&A中關於「輔導機制」此一分類中之說明。

由輔導機構協助導入TPIPAS是否就一定能通過驗證?

請參考Q&A中關於「輔導機制」此一分類中之說明。
驗證機制

申請驗證有無資格限制?

除有以下所列情形外,驗證機構得接受於我國設有事務所或營業所之事業申請驗證:
(1)事業於一年內曾接受實審,而其結果為未通過者者。
(2)事業受暫停資料隱私標章使用之處置,其期間尚未屆滿者。
(3)事業於一年內曾受終止資料隱私標章使用資格之處置者。
(4)事業於一年內曾因故意或過失,而導致個人資料遭洩漏、竊取、竄改、毀損、滅失或其他非法利用者。
(5)事業之負責人、代表人、經理人、執行業務董事或其他有代表權人,曾因違反個人資料保護相關法律受刑之處罰,而其刑期或刑罰之執行尚未結束,或自執行結束之翌日起,尚未屆滿三年者。
(6)事業未設有個人資料管理代表。
(7)事業之個人資料管理代表或個人資料管理人員均未具有TPIPAS 專業人員資格管理規範所稱之個人資料管理師、個人資料內評師資格或個人資料驗證師之資格。
驗證機構應要求事業於申請驗證時,一併保證事業並無上開情形,不願保證或嗣後經發現與事實不符者,驗證機構應駁回其申請。

申請驗證需要費用嗎?

自102年起,機構於申請時,應繳納申請費用。費用標準將另行公告。

如何申請驗證?

目前申請驗證請具備相關必要文件及費用,依公告時程向制度維運機構-資訊工業策進會申請。

什麼是書審?

事業於書面審查時,應提供申請所需文件,使驗證單位得先行確認公司是否有為建置之基本要求,所需文件包括
(一)法人登記證明書、法人登記簿謄本或其他由公務機關所出具證明申請事業實際存在之文件
(二)驗證申請書
(三)驗證服務利用聲明書
(四)其他必要文件
1.最近一次之年度內評報告
2.制度規範所要求文件
(1)事業個人資料管理政策
(2)事業個人資料管理手冊
(3)各項程序書
(4)手冊與程序書內所要求使用之表單及契約範本

什麼是實審?

實審是驗證的第二階段。事業須先通過書審才能進入實審階段。於實審階段,執行驗證之機構將抽查事業之實際流程及相關文件或檢查設備等,以檢證事業是否確實依據「臺灣個人資料保護與管理制度規範」,完整建置並執行事業內部之管理制度。
dp.mark申請

什麼是dp.mark (資料隱私保護標章)?

dp.mark (資料隱私保護標章)係指用以證明事業之個人資料管理制度通過驗證之證明標章。

申請標章有無資格限制?

申請標章需為通過TPIPAS驗證之事業方得為之。此外,事業尚須符合「資料隱私保護標章dp.mark管理要點」所定其他要件。

申請標章需要費用嗎?

自102年起,應繳納申請費用。費用標準將另行公告。

如何申請標章?

通過驗證之事業應向制度維運機構提出dp.mark之申請,並於申請時依規定繳齊文件及費用。詳細內容請參閱「資料隱私保護標章dp.mark管理要點」。

事業可以如何使用標章?

1.使用於網站:事業得於其官方網站上嵌入授證機構所指定之標章程式,以使用資料隱私保護標章。
2.使用於平面文宣:事業得於其公開發送或張貼於其營業所之平面文宣上,使用資料隱私保護標章。

關於標章之使用尚有其他重要規定,請參閱「資料隱私保護標章dp.mark管理要點」之說明。

事業取得標章後有什麼義務嗎?

得使用資料隱私保護標章之事業,具有下列義務:
1.通知義務:事業有下列情形時,應立即以書面通知授證機構,並依授證機構之要求,繳納與變更相關之文件。
(1)事業之個人資料管理制度出現重要變更或有重要變更之計畫時。
(2)事業之名稱、負責人、主營業所、所經營業務有變更時。
(3)事業官方網站之網址有變更時。
(4)事業於標章使用申請書上所載之聯絡方式有變更時。
(5)事業與其他事業合併;事業接收其他事業之全部或部分業務或部門;事業之全部或部分業務或部門被其他事業所接收。
2.報告義務:發生事故時,事業應即通知授證機構,並於查明後盡速向授證機構提出書面報告,說明事故之原因、損害狀況及處理之情形。
輔導機制

如何成為TPIPAS登錄之輔導機構?

請先參考TPIPAS「輔導機構運作規則」內容(http://www.tpipas.org.tw/model.aspx?no=155),下載並填寫相關表單後,依規定辦理申請。

申請登錄成為TPIPAS輔導機構需要費用嗎?

自102年起,申請機構於申請時,應繳納申請費用。費用標準將另行公告。

TPIPAS輔導機構登錄的有效期限是多久?

輔導機構證書之有效期間為2 年。

如何更新有效期限?

輔導機構應於證書有效期間屆滿前向授證機構申請更新。

輔導機構如果已經超過證書有效期限仍未完成更新或才完成更新會有什麼後果?

1.輔導機構於證書有效期間屆滿後,如仍未申請更新或申請更新未通過者,將移除該輔導機構公告資訊,輔導機構並應將證書返還授證機構。

2.因此,如已經超過證書有效期限才完成「更新」,即會被認為是重新申請登錄,而非真正之更新。

一定要與TPIPAS登錄之輔導機構合作才能導入TPIPAS嗎?

依據TPIPAS輔導機制運作規則,登錄成為TPIPAS輔導機構必須具備
(1)具備健全財務基礎,足以證明其資產淨值不為負值。
(2)機構或其執行輔導業務之人員具備3 年以上管理系統輔導或驗證實務經驗,足以證明具有導入管理系統相關經驗及能力者。
(3)執行輔導業務之人員應取得TPIPAS 個人資料內評師或驗證師之資格

但究竟要選擇和輔導機構仍由事業自行判斷。事業應依據自身狀況評估是否宜適時取得專業輔導機構之協助。如事業評估認為有尋求輔導機構協助之必要時,即可自行選擇輔導機構並與輔導機構洽談相關合作事宜。


由TPIPAS登錄輔導機構幫忙導入TPIPAS制度,一定可通過驗證?

TPIPAS輔導機構與執行驗證之機構乃各自獨立之單位,驗證機構在驗證時亦須保持中立並秉持其專業。

由經登錄之輔導機構協助,並不保證事業必然可通過TPIPAS驗證。但由於經登錄之輔導機構必然有具TPIPAS專業人員資格之顧問,因此多一層保障。

哪裡可以找到TPIPAS登錄之輔導機構相關資訊?

可參考以下網址:http://www.tpipas.org.tw/system_list.aspx?no=138
制度概況

什麼是TPIPAS?

TPIPAS係「臺灣個人資料保護與管理制度」(Taiwan Personal Information Protection and Administration System)之簡稱,以我國個資法制為基礎,結合了國際潮流與產業個人資料保護實務的需求,將個資法法律要件轉化為企業內部管理流程,以協助產業建立有效的內部個人資料管理制度。

TPIPAS的驗證標準是什麼?

TPIPAS的驗證標準為「臺灣個人資料保護與管理制度規範」。

我要如何知道TPIPAS的最新消息?

請參考本制度網站,內含制度相關文件、訊息。另外亦建議訂閱本網站電子報,以便於接收本制度相關資訊。

什麼是TPIPAS登錄之輔導機構?

登錄於TPIPAS之顧問公司,可協助事業建置完整的個人資料管理制度,其內部具有個人資料管理師及個人資料內評師之專業人員,俾使事業能順利通過TPIPAS之驗證。詳細資訊請參考Q&A中關於輔導機制之說明,或本制度網站。

什麼是TPIPAS驗證?

指的是以「臺灣個人資料保護與管理制度規範」為驗證標準所為之驗證。
法令暨相關規範

TPIPAS規範與個人資料保護法施行細則第12條之規定,有無可資相互參照之處?

一、配置管理之人員及相當資源。 Clause 4.4.4/4.4.5/5

二、界定個人資料之範圍。 Clause 4.4.2

三、個人資料之風險評估及管理機制。 Clause 4.4.3

四、事故之預防、通報及應變機制。 Clause 4.4.7

五、個人資料蒐集、處理及利用之內部管理程序。 Clause 4.3/4.4.6/4.5

六、資料安全管理及人員管理。 Clause 4.5.4.2/4.5.4.3

七、認知宣導及教育訓練。 Clause 4.2/4.6.1~4.6.4

八、設備安全管理。 Clause 4.5.4.2

九、資料安全稽核機制。 Clause 8

十、使用紀錄、軌跡資料及證據之保存。 Clause 7.3

十一、個人資料安全維護之整體持續改善。 Clause 9
Copyright © 2019 STLI,III. All Rights Reserved.