協會願景(Vision)

成為引領台灣個人資料保護專業教育與制度導入的權威機構，

推動社會全面落實個人資料保護文化。

協會使命(Mission)

提供專業、實務且符合法規的教育訓練，培育具備實務操作與法規知識的

個人資料保護人才，協助本會建構完善的個人資料保護管理制度。

協會核心價值(Core Values)

● 合法合規：全面符合個人資料保護法與國際規範標準。

● 專業可信：由具業界實務經驗的顧問與法規專家授課。

● 實務導向：強調案例分析、制度建置與演練操作。

● 持續進步：根據法令變動與產業需求不斷精進課程。

● 社會責任：提升全民個人資料保護意識，建立安心數位環境。

協會承諾(Promise)

人才為組織永續發展的核心動力，堅信持續且高品質的教育訓練是推動本會使命與願景實現的關鍵。為此，我們承諾以「誠信、專業、創新、服務」為核心價值，建立完善的人才發展品質管理系統，確保每一項教育訓練活動皆符合策略目標與組織需求。

我們將依據TTQS人才發展品質管理架構，從計畫、設計、執行到查核與成果評估，全面推動教育訓練流程標準化與制度化，並定期檢視與精進相關政策與作業辦法。本會將積極支持並投入資源，提升專業能力，促進知識與技能的有效移轉，進而創造組織與個人雙贏的成果。

未來，本會將持續關注外部環境變化與產業發展趨勢，靈活調整教育訓練策略，確保人才發展與組織目標密切結合，攜手全體同仁共同追求卓越，實現協會永續成長與社會價值的提升。

訓練政策公告

114年6月13日第1屆第3次會員大會修訂通過

為全面提升我國個人資料保護專業素養，推動本會內部訓練品質制度化，並回應法規遵循及制度導入需求，社團法人台灣個資保護促進協會（Taiwan Personal Data Protection Promotion Association, TPDPPA）特訂定以下教育訓練政策，明確揭示本協會辦理教育訓練課程之原則與承諾。

一、政策目的

本訓練政策之制定，係為建立一套具有系統性、持續性與成效導向之教育訓練機制，使訓練規劃與執行能精準對應法規變動、產業需求與本會內部能力發展方向，並提升個資保護實務執行能力，以建構符合PIMS、ISO/IEC27701、TPIPAS等標準或台灣法規之專業人才養成體系。

二、訓練政策原則

1. 法規導向與制度對應
   所有訓練課程內容皆須對應「個人資料保護法」及相關主管機關命令，並參照TPIPAS、ISO/IEC27701等標準設計。課程中須包含法令條文講解、制度建置步驟及常見稽核缺失實務解析。

2. 階梯式課程架構
   課程規劃依循三階架構進行：

• 基礎級：以一般法遵意識培養為主，適用於全體從業人員。

• 進階級：針對專責人員、管理人員等制度執行人員設計，強調制度文件撰寫與導入經驗。

• 專業級：訓練DPO（個人資料保護長）、查核人員與稽核員等角色，著重於風險評估、稽核技巧與實務演練。

3. 標準教材與講師機制
   所有課程皆使用標準化教材，由教育訓練委員會核定，並定期滾動更新。授課講師須通過本會資格審查，具備法規與實務經驗，並接受教學成效評鑑。

4. 訓後成效驗證
   進階級及專業級課程皆設有訓後能力檢核，包含課後測驗、實作報告、回饋問卷與成效評量。通過者將核發結訓證書，作為申請政府計畫、內部稽核、第三方驗證之佐證資料。

5. 學員權益保障
   所有訓練課程均提供完整簡章資訊（課程目標、內容大綱、講師背景、教材規格、費用明細）。學員可依向隨堂人員提出課程建議與申訴，本會應於14日內回應處理。

6. 本會應用鼓勵
   鼓勵學員所屬本會建立PDDRO（Plan–Design–Do–Review–Outcome）循環機制，將訓練成果內化於制度文件、程序、教育訓練SOP、內部稽核紀錄及改善報告中，提升整體治理成熟度。

7. 政策更新與揭露
   本政策每年第一季由教育訓練委員會審視修訂，並提報理監事會通過，正式公告於：

• 本會網站「訓練政策專區」

• Facebook粉絲專頁

8. 高階主管承諾
   協會理事長或副理事長每年至少出席一場對外說明會或業界論壇，說明本會訓練政策、年度訓練規劃方向與對社會使命，確保政策落實並展現本會治理責任。

9. 政策實施成效檢討
   每年訓練結束後，本會將統整學員滿意度、學習成效、行為轉化與成果評估資料，編製「年度訓練政策實施報告」，供次年度訓練計畫參據。

三、政策適用範圍

本政策適用於本會主辦或委辦之所有教育訓練課程，含內部訓練、對外公開班、企業包班、政府專案、線上課程及混成學習型式之訓練活動。

課程訊息