2012年8月14日 星期二

各產業的個資法主管機關8月公布

各產業的個資法主管機關8月公布

個資法施行細則即將完成審查,進入最終的法規制定作業,法務部仍按原定10月1日施行日期執行,8月將先公布各產業的個資法主管機關 

法務部法律事務司常務次長陳明堂表示,預計在今年8月,將會公布各產業的中央目的事業主管機關,也會依據新版個資法第27條的授權,將由法務部提供範本,給其他目的事業主管機關作為制定「非公務機關制定個人資料檔案安全維護計畫」或者是「業務終止後個人資料處理方法」的參考。

隨著個資法施行日期越來越逼近,越來越多的資安廠商陸續推出各式個資盤點工具,來協助企業儘早面對個資法帶來的衝擊。

個資法施行日期可望於8月公布 
法務部日前建議行政院可以在10月1日實施新版個資法,相關的作業流程,法務部也按計畫執行。陳明堂指出,按照法案實施的時程推估,至少法案實施前一個月就必須進行公告,行政院若無其他延遲實施個資法的考量,「按照目前作業進度,行政院可望於8月中下旬公布新版個資法施行時間,預計施行時間仍暫訂為今年10月1日。」但他強調,最後施行時間的公布,仍需以行政院公布為主。

為了不侵害立法權,讓通過2年的新版個資法遲遲還不實施,陳明堂表示,法務部參照其他法案的實施前例,例如分三階段實施的法官法,據此建議行政院,分階段實施新版個資法,將有窒礙難行之處的法條進行保留或優先修法,讓沒有爭議的法條如期實施。

他說,未來除了新版個資法第6條規定敏感性個資的蒐集、處理和利用,以及第54條擁有個資者,需於新版個資法施行後1年內補行告知的條文,因為爭議過大,將該2條條文予以保留;以及針對第41條第1項針對未意圖營利者課以過重刑責,進行優先修法外,其餘條文將可望優先通過實施。

先公布各產業主管機關與個資處理SOP範本 
陳明堂也說,按照目前的進度,先前送行政院審查的個資法施行細則,目前也已經快要完成審查,法務部將在8月時先公布各產業關注的中央目的事業主管機關的名單。在個資法中,授權各中央目的事業主管機關要制定個資處理的標準作業程序等,法務部也會同步在公布各產業主管機關時,提供法務部預先擬定的個資處理範本,做為其他主管機關制定時的參考。

法務部法律事務司副司長鍾瑞蘭表示,日前行政院已經完成細則的條文審查,正與行政院法規會進行一些法制層面的修訂與配合,通過審查的細則內容與先前送審的版本內涵差異不大,仍維持拿掉原本施行細則草案版第5條的軌跡資料的字眼。這也意味著,法規上沒有強制要求企業保存軌跡資料(Log Files),但基於舉證責任倒置的原則,當企業需要證明自身清白時,軌跡資料仍是重要舉證項目之一。

各廠商陸續推出個資盤點工具 
也因為個資法的實施迫在眉睫,開始有不少廠商推出個資法第一階段個資盤點的輔助工具。除了網擎資訊針對本機端個資,推出P-Marker雲端版和主機版的個資盤點工具外,此外像是庫柏資訊也針對各種企業使用的資料庫欄位,推出pdSearch的個資清查工具,免安裝,透過虛擬機器的方式,辨識資料庫中的中英文欄位資料,並提供中文化報表。

另外,意藍資訊則推出個人資料雲端檢測服務平臺,免安裝,針對各個網站的個人資料進行遠端的查掃,並可做到個資遮罩處理及反向偵除。凌網科技的工具也是鎖定網站個資欄位的檢測,推出HYChecker個人資料檢測工具,透過搜尋機制,完整找出網站中的每一筆個資,也針對檢測結果提供重測機制,讓個資管理人員可以檢視敏感性個資的修復狀態。文⊙黃彥棻

轉載自《iThome》

沒有留言:

張貼留言