新加坡個人資料保護委員會發布資料保護專員之職能與培訓準則

　　新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）於2019年7月17日發布資料保護專員之職能與培訓準則。基於新加坡個人資料保護法（Personal Data Protection Act 2012, PDPA）明文規範非公務機關必須設立至少一名資料保護長（Data Protection Officer, DPO），負責個資保護政策之制定落實、風險評鑑及個資事故處理等工作。為了使資料保護專業人員增強能力並於企業組織有效履行其職責，新加坡個人資料保護委員會就此特別發布此準則，將資料保護專員分為三種工作職能，九項專業能力，進而規劃相關培訓課程。

　　此準則使企業組織能就工作職能聘僱合適之資料保護專員，亦使相關專業人員能掌握清晰之職業生涯，確定自我能力與培訓課程之落差，進而調整有效實施組織之個人資料保護管理政策與流程。其分為資料保護專員、資料保護長、區域資料保護長，依據工作職能與職責區分如下：

一、資料保護專員

需監視與評估組織之個人資料保護管理政策與程序，並確保其遵循新加坡個人資料保護法。
識別個人資料之風險，並提出風險管控之措施。
提供組織個人資料保護政策之實施與實踐證據。
定期檢視審核，分析現況並矯正改善。
識別並規劃利害關係人之需求與利益。

二、資料保護長

制定並審查個人資料管理計劃。
根據組織職能，視需求與流程，執行個人資料保護與風險評鑑，並解決相關業務風險。
制定培訓計劃，舉辦個人資料保護政策與流程之教育訓練。
確保組織內部個人資料保護之意識。
根據業務營運與個資法遵要求之落差評估，並建立合規性流程。
透過客戶對隱私與個人資料保護之要求，做為日後促進資料創新之實施。

三、區域資料保護長

監督資料傳輸活動，並提供個人資料保護法之領導指南。
建立區域創新之資料保護策略。
減少區域內之個資事故。
於資料創新之運用提供戰略性，為組織創造業務價值。
評估新興趨勢與科技，如隱私增強技術、雲端運算、區塊鏈、網絡安全之風險與可行性。

　　針對上述工作職能與職責，結合所需之專業能力，包括個人資料管理、風險評鑑管理、個資事故緊急應變、利害關係人管理、個人資料稽核認證、個人資料治理、個人資料保護之倫理、資料共享與創新思維，規劃基礎個人資料保護相關課程與進階資料創新課程，使其個人資料保護制度更專業具有規模。目前我國對於資料保護專員並無相關立法規範，若未來修法新加坡個人資料保護委員會之做法亦值參酌。

相關連結

你可能會想參加

※ 新加坡個人資料保護委員會發布資料保護專員之職能與培訓準則，資訊工業策進會科技法律研究所， https://stli.iii.org.tw/article-detail.aspx?d=8346&no=57&tp=1 （最後瀏覽日：2024/07/17）

引註此篇文章