2011年11月29日 星期二

掌握使用者行為 及早因應新版個資法


隨著個資法施行細則草案於2011年10月底公布,意味著個資法正式施行已是箭在弦上,面對損害賠償金額最高可達新台幣2億元的法律規範,至今仍抱持觀望態度的企業,可得加緊腳步,趕快尋求因應之道,千萬別賠了金錢又損商譽,那可是得不償失呀!

資料外洩主要來自合法使用者

美商3M台灣子公司法務經理魏安德表示,從企業CSI的調查數據顯示,公司機密資料外洩的原因,有70%是由內部合法使用者所造成;此外,ICM的研究報告更指出,39%的員工曾將客戶資料外流,甚至有高達52%的離職員工會將工作資料帶走,因此,從擬定企業個資安全政策、調整作業流程,是最基本也最重要的工作。

魏安德以3M台灣子公司為例指出,企業應從擬定政策出發,接著建立相關團隊、進行個資盤點、分析風險、制定各項流程與必要事項(管理手冊),然後確實執行,再視執行狀況調整制度,以更符合真實情形。此外,3M台灣子公司也全面進行企業內部訓練,務求員工對個人資料有正確的認知及能力、了解個資法與企業即將面臨的風險,以及為了因應個資法所做的流程調整,同時提供個資相關權責人員的必要專業能力之教育訓練。

至於個人資料盤點,則是整個流程當中,最瑣碎但也最重要的任務,針對這個部分,3M台灣子公司是透過詳盡的盤點表,識別目前所擁有的個人資料,在判定這些資料是否在個資法的適用範圍內,接著建立清冊。

由於3M台灣子公司本身亦經營網購業務,所以也針對個資法調整了合約文字與相關表格。此外,公司各項IT軟硬體資源也要做好準備,透過自動化的機制確實執行權限管理,且所有執行過程都要留下紀錄,以因應發生個資外洩事件時的法律訴訟需求,有效降低企業不必要的經營風險與損失。

面對資料保護議題 使用者想法和行為不一致

雖然大部分的人都了解資料保護的重要性,不過,美商3M台灣子公司事業發展經理宋逸萍表示,根據3M於2010年在美國所做的1項調查發現,800位在不同職場工作的受訪者,儘管都知道應保護企業重要資料,不過,還是有很高比率的員工,會將被規範的客戶資料及機密性的公司資料帶出辦公室,甚至有超過7成的受訪者表示,每週會有超過2個小時在辦公室以外的場所工作。而員工在辦公室外處理的敏感資料,有41.77%為內部財務資料、33.17%為人事資料、32.17%為商業機密,這對企業來說,是相當恐怖的數據,意味著隨時都可能發生無法預估的資料外洩事件。

就在外工作的員工而言,使用方便性的考量遠大於資料隱密性,因此,儘管有80%的受訪者表示,在外使用公用電腦時,會優先選擇裝有螢幕防窺片的電腦,不過,實際上卻只有35%的人這麼作,而另外65%的受訪者,竟有近4成的人在眾目睽睽下處理公司E-mail。

當然,公司的政策不明確,或管控不夠周全,才會導致企業潛藏著相當大的螢幕資訊外洩風險。對此,宋逸萍表示,企業應針對行動工作者,或經常面對其他非內部人員的第一線工作者,加強螢幕防窺機制,避免大費周章保護的個資,卻在無意間外洩。

沒有留言:

張貼留言