2012年8月29日 星期三

因應個資法的第一步

因應個資法的第一步

個資法即將在10月上路,然而因為對法案的不確定性,因此現在企業多半採取以靜待變的狀態,不過,要踏出第一步其實很容易,那就是從成立個資因應小組開始實行。

距離個資法要在10月上路,只剩下不到2個月了,雖然時間已經很緊迫,但多數企業都還沒開始著手因應。

原因之一是,大家等著法案完全確定再採取行動──個人資料保護法已經在2010年5月公告,但個資法施行細則尚未正式公告,因為擔心法案的不確定性,導致投入的資源浪費了,只好選擇保守作法,以靜待變。

另一個更大的原因是,個資法影響的層面大到許多企業不知如何起步。因為個資法涉及的面向太廣泛,有法律、技術、作業流程與組織等面向的種種問題,到底該從那裏先做起,還真是難抉擇。

不過,個資法專家卻認為,要踏出因應個資法的第一步並不難,企業可以先從成立個資因應小組開始做起

成立個資因應小組是符合法律規定的最基本做法,同時在小組開始討論之後,自然就會逐一檢視各部門有哪些個資,以及作業流程要如何調整等等,這樣就能逐漸上軌道了。

至於個資因應小組要能對往後有所幫助,則要抓住幾個原則。最重要的是,個資因應小組的成員要涵蓋與個資法有關的部門。現今企業與個資法有關的部門可不少,人事部門有同仁與家屬的個人資料,財務部門要發薪水也得有同仁的資料,業務部門會有客戶的個人資料,總務部門也會有往來廠商的個人資料,而客服部門更有許多客戶資料,其實企業裏的個人資料比我們所想的還要多,所以個資因應小組應有各部門的代表,才能徹底找出散落在企業各處的個資。

另一個重點則是,個資因應小組的召集人要由高階主管來擔任,因為個資法勢必會改變許多既有的工作模式,然而多數人是不太願意改變習慣的作業方式,此時唯有擁有實權的高階主管,才能叫得動各部門。又遇到不同部門有衝突時,也唯有高階主管才有權定奪。

有些公司甚至會因為業務與個資法有密切相關,特別由總經理親上火線,當起個資因應小組的召集人,如此個資法專案的層級就會提升到最高,大概也就沒有人敢不認真了。

當然,不是所有公司都適合由總經理,來擔任個資因應小組召集人,但最好也是要由副總級的高階主管來擔任,如此個資因應小組才能發揮應有的功能。

成立個資因應小組不只是跨出第一步,還代表企業打算認真面對個資法,想要符合法律的規定。在個資法有個重要的精神,企業必須盡己所能善盡個資保護,如果連設立個資專責組織都做不到,那麼要說有盡己所能,就很難說得過去了。

隨著社會的進步,個人資料保護已逐漸成為普世價值,許多國家也陸續在提升個資保護措施,以期與國際社會接軌。

所以,個資法將不會只是個短期的法律規範,它將是企業長期要面對的議題,找到對的方法跨出第一步,未來就成功一半了。

轉載自《iThome》