為了落實資訊安全保護個資,教育部特別針對與民眾接觸頻繁的單位包括私立學校、幼兒園、補習班、課後照顧中心,以及運動與體育團體等,辦理個資保護查核。目的是協助各單位強化個人資料的安全管理,避免資料被誤用或外洩,守護學生、家長與教職員的權益。
為了讓教育機構個人資料更有保障,教育部從112年起持續推動「個資行政檢查作業」。114年度的查核作業自今年5月起展開,預計進行至10月,透過書面審查與實地走訪的方式,協助各級教育機構檢視並加強資料保護措施,讓民眾在提供個資時能更放心、更安心。
這次查核重點包括各事業是否已建立並確實執行個資安全維護計畫,是否於蒐集、處理、利用、保存與刪除等各個環節,符合《個人資料保護法》規定,以及內部是否具備妥善的流程與保護機制。透過查核機制,希望能及早發現潛在資安問題,協助單位即時改進,強化資料管理制度、降低風險。查核作業完成後教育部將依據查核結果要求相關單位限期完成改善,並定期召開檢討會議,滾動修正查核重點與策略,持續強化教育機構的個資保護能力。
除了查核工作,教育部也積極提供多元的教育訓練課程,幫助各單位的工作人員更加了解個資相關法規,並熟悉正確的處理流程。讓「保護個資」不只是制度要求,更能落實到實際操作的每一個環節中。並呼籲各事業應定期自我檢視、投入資源進行強化內部教育訓練與制度。未來將依據實務執行情形,滾動式調整查核策略,持續協助教育相關單位因應不同資安挑戰並守護資料安全。