https://www.yjho.me/tags/%E4%BA%8B%E6%95%85%E9%80%9A%E5%A0%B1/ Recent content in 事故通報 on YJ-OnLine Hugo -- 0.146.0 zh-TW Thu, 23 Apr 2026 00:00:00 +0000 https://www.yjho.me/dp_column/2026-04-23_%E5%80%8B%E8%B3%87%E4%BA%8B%E4%BB%B6%E8%AA%BF%E6%9F%A5%E4%B8%8D%E6%98%AF%E5%87%BA%E4%BA%8B%E5%BE%8C%E6%89%8D%E9%96%8B%E5%A7%8B/ Thu, 23 Apr 2026 00:00:00 +0000 https://www.yjho.me/dp_column/2026-04-23_%E5%80%8B%E8%B3%87%E4%BA%8B%E4%BB%B6%E8%AA%BF%E6%9F%A5%E4%B8%8D%E6%98%AF%E5%87%BA%E4%BA%8B%E5%BE%8C%E6%89%8D%E9%96%8B%E5%A7%8B/ <p>很多企業把「個資事件調查」想成危機發生後的補救程序：先止血、再寫報告、最後交代。<br> 但在實務上，真正決定事件損害大小的，往往不是你出事後有沒有寫出漂亮報告，而是你出事前有沒有把調查機制設計進日常治理。</p> <p>事故辨識與分級、證據保全、根因分析、通報決策、改善落地。這些能力如果只在事故當天才臨時啟動，通常都太晚。</p> <!-- more --> <h2 id="一多數組織卡在形式合規">一、多數組織卡在「形式合規」</h2> <p>在台灣脈絡下，個資治理正從形式合規走向實質治理。差別在於：</p> <ul> <li>形式合規：文件齊全、稽核紀錄完整，但事件來時角色混亂</li> <li>實質治理：DPO、專責人員、查核人員分工明確，事故處理能即時運轉</li> </ul> <p>也就是說，制度有沒有「被用」比制度有沒有「存在」更重要。</p> <h2 id="二真正的壓力測試在前-4-小時">二、真正的壓力測試在前 4 小時</h2> <p>以常見情境為例：離職人員疑似帶走客戶資料，並在競業環境使用。這時候最常出現的不是技術問題，而是治理問題：</p>