個資信任標章管理要點

第一條（目的）

社團法人台灣個資保護促進協會（以下稱本協會）為推動可信賴之個人資料保護實踐，建立公開且可查驗之信任機制，特制定本要點，辦理「個資信任標章（Trusted Personal-Data Mark, TPM）」之相關管理事項。

第二條（適用對象）

本要點適用於：

一、申請、取得或使用個資信任標章之企業、組織或機構。

二、本協會就標章制度所為之公告、查驗與公開說明事項。

第三條（標章性質）

個資信任標章為第三方專業評鑑所授予之信任標示，代表申請單位於評鑑當下，其個人資料保護治理與實務已達一定成熟度。

第四條（標章分級與效期）

一、本協會依申請單位整體評鑑結果，核定並授予下列等級之一之個資信任標章：

（一）Bronze（銅級）：評鑑總分達六十分以上者。

（二）Silver（銀級）：評鑑總分達七十分以上者。

（三）Gold （金級）：評鑑總分達八十分以上者。

（四）Diamond（鑽石級）：評鑑總分達九十分以上者。

二、前項各等級，代表申請單位於個人資料保護之治理成熟度、制度建置與實務落實程度之不同層級。

三、標章效期為一年。

第五條（評鑑重點）

本協會辦理個資信任標章之評鑑，將綜合考量下列面向；其詳細評分方式及配分比例不對外公開：

一、個人資料治理架構與責任分工。

二、個人資料風險評估與管理措施。

三、資料生命週期之管理機制。

四、當事人權利保障與行使機制。

五、資訊安全與存取控制措施。

六、個人資料事故之應變與通報機制。

七、委外及第三方之管理與監督。

八、教育訓練與內部文化之建立。

九、稽核、文件化及持續改進機制。

第六條（申請與審查程序）

個資信任標章之申請與審查，原則依下列流程辦理：

一、申請單位請完成申請表填寫，並連同相關文，寄至本協會電子郵件tpm@pdpa.org.tw提出線上申請。

二、本協會進行書面資料審查。

三、本協會實施線上或現地訪談。

四、本協會實施現地查核或其他適當之查證作業。

五、本協會彙整評鑑結果，綜合評估並核定標章等級。

六、核定通過後，本協會頒授個資信任標章予申請單位。

第七條（標章使用）

取得標章之單位，得於效期內依本協會規定方式使用標章，不得移轉、誤用或從事足以影響標章公信力之行為。

第八條（查驗與資訊公開）

本協會應於官方網站提供標章查驗機制，公開通過單位名稱、標章等級、效期及相關狀態資訊。

第九條（撤銷與失效）

如發生提供不實資料、重大違規或其他影響制度公信力之情事，本協會得撤銷、降級或使標章失效，並公告之。

第十條（其他事項）

本要點未盡事宜，另依本協會相關內部規範辦理。