Day 17 免费个资隐私盘点工具

无论是企业组织都需要保留其用户个资处理活动的记录并涵盖资料处理目的、数据存留方式等，除了你可自行定义盘点的文件如昨天Day 16所提，其实还是有现成的免费工具，应该是说documentation template，利用现有的template依序盘点产品相关的个资隐私资料，今天就来推荐在做side project会采用的几个不错template。

利用现成免费范本实作

英国资讯专员办公室ICO(information commissioner office)所提供的免费的范本，提供了对资料控制方(Data controller)及Data processor资料处理方的文件范本，虽英国已脱欧，但还是保留GDPR的规范另称为UK GDPR(有兴趣了解英国版的GDPR可自行去了解喔(注1))，因此所提供的范本还是有参考性及影响力。

Data controller：资料控制方所要追踪盘点的范本如下。(下载)

Data processor：资料处理方所要追踪盘点的范本如下。(下载)

由Allbusinesstemplates.com所提供的几个范本案例也是相当有帮助，一个是针对个资盘点做专案时程的追踪，藉由甘特图的方式一目了然。(下载)

另一个提供的是针对用户个资做稽核盘点的部分，清楚了解每个资所需盘点项目，稽核会检查的关键项目为何，当然这无法百分百满足想要的需求，但只需再做客制化调整一下即可。(下载)

确实做好个资盘点只有好处没有坏处

真正的企业个资盘点是非常耗时又复杂，但是仅是针对产品服务做用户个资的盘点其实一点也不难，若不想自行定义个资盘点的文件，也可采用免费的盘点范本，纪录追踪自家产品服务的用户个资资料，这不但清楚知道所有个资的资讯、控管资料也便於与各单位做沟通，无论是哪种类型的个资盘点工具或方式，认真确实做好个资的盘点只有好处没有坏处喔。

参考资料：

1. Guide to the UK General Data Protection Regulation (UK GDPR) ：https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/