2013年8月21日 星期三

個資安全維護計畫已有4個產業出爐

個資安全維護計畫已有4個產業出爐

個資法自去(2012)年10月上路以來,至今已將近1年,部份企業為了因應個資法而導入個資管理制度或資安解決方案(如:DLP、DAM、LM…等),即便企業都有因應準備,但對於法規第27條所規範,中央目的事業主管機關得訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,仍舊相當關心。

根據行政程序法規定,相關子法與配套措施應在母法施行後半年內完成,按照個資法上路時程來推算,上述27條規範的相關管理辦法應在今(2013)年3月完成,只不過實際進度並未如預期,目前已經公告通過並實施的產業個資安全維護計劃僅有下述4種:
1. 票據交換所個人資料檔案安全維護計畫標準辦法,由中央銀行訂定;
2. 人力仲介業個人資料檔案安全維護計畫標準辦法,由勞委會訂定;
3. 不動產經紀業個人資料檔案安全維護管理辦法,由內政部訂定;
4. 多層次傳銷業訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法作業辦法,由及公平交易委員會訂定。

經濟部工業局副組長林俊秀指出,其實相關管理辦法皆已制定完成,至今仍未正式公告的原因在於,工業局主管的製造業規模落差很大,若是不分規模大小一體適用,對產業將帶來相當大的衝擊,因此傾向設立指定適用的標準,換言之,只有符合標準(如:擁有個資筆數超過多少筆…等)的業者,才適用相關管理辦法,至於標準該如何訂定,才能兼顧個資保護又不會帶來太大衝擊,目前正在與產業積極溝通中。

綜觀各產業的個人資料檔案安全維護計劃,其內容不脫以下三點,第一、個人資料蒐集、處理、利用的程序;第二、委外稽核原則;第三、相關的安全管理措施,前二點與個資法母法暨施行細則規範差異不大,但在安全管理措施上則有比較明確的規範,例如:要有加密機制來保護個資、要進行權限控管…等。

對於還未進行個資保護或是不知道怎麼做的企業來說,或許可以先參考上述4個計畫,訂定自身專屬的個資檔案安全維護計畫,待主管機關推出相關管理規範後再予以調整,倘若以「缺乏配套規範」為藉口沒有任何作為,萬一不慎發生個資違法事件,可就得不償失了。

註:上述4個產業之個人資料檔案安全維護計畫
- 票據交換所
- 人力仲介業
- 不動產經紀業
- 多層次傳銷

轉載自《資安人科技網》