為協助企業因應個資法規範，本課程完全以個資法施行細則第12條(11項安全維護措施)之架構為主軸，逐項深入討論所對應之管理面/技術面控制措施的實務課程，並採國際訓練組織所要求之規範設計課程內容，利用「workshop/練習」的方式進行實務討論與回饋，使學員真正暸解個資法施行細則第12條之管理內涵，進而協助企業建立「個資管理流程」，以符合個資法之要求。

課程內容：
施行細則第12條概述與相互關係
第12條-1：配置管理之人員及相當資源
　 練習1：個資組織功能與職掌
第12條-2：界定個人資料之範圍
　 練習2：鑑別個資法導入範圍
第12條-3：個人資料之風險評估及管理機制
　1. 個資盤點 - 業務流程分析法與觀察法
　 練習3：鑑別個人資料清單
　 練習4：鑑別個人資料業務流程清單
2. 個資資產 - 分級分類管理
　 練習5：個資分級鑑別：機密性
　 練習6：個資分級鑑別：完整性
　 練習7：個資分級鑑別：可用性
　3. 個資資產 - 威脅與脆弱點管理
　4. 個資資產 - 風險處理計與評鑑報告
第12條-4：事故之預防、通報及應變機制
　 練習8：鑑別核心個人資料業務流程
第12條-5：個人資料蒐集、處理及利用之內部管理程序
　 練習9：鑑別個人資料蒐集流程
　 練習10：鑑別個人資料處理流程
　 練習11：鑑別個資特定目的與類別
第12條-6：資料安全管理及人員管理
第12條-7：認知宣導及教育訓練
第12條-8：設備安全管理
　 練習12：區域與設備安全管理
第12條-9：資料安全稽核機制
第12條-10：使用紀錄、軌跡資料及證據保存
　 討論1：人工作業與IT技術工具導入
第12條-11：個人資料安全維護之整體持續改善
　 討論2：個資法與實施細則第12條 -
導入/建置流程、稽核與驗證
17:20-17:30 領取結業證書