商穎科技股份有限公司
解決方案>>個資法>>因應個資法
因應個資法
法條、施行細則與行政命令
安全維護事項
安全維護事項管理篇
安全維護事項技術篇
一、個資法的衝擊
(一)資訊自決權~個資當事人自主控制個人資料的權利。
(二)「個資法」具備有強制要求性,必須遵守。
(三)個資範圍擴增;行為規範趨嚴;舉證責任倒置;處罰刑責加重。
(四)「個資法」告訴我們“該要做甚麼?(What)”卻不會告訴我們“該要怎麼做(How) ” 。
(五)比例原則 ? 量力而為? 模糊空間太大?
二、借鏡日本
根據日本JNSA(Japan Network Security Association)調查研究部安全受害調查工作團體 2011年6月8日 於JNSA2010年度活動報告會上所提出的2010年關於情報安全意外事件的調查報告書~個人資料洩漏篇~對 日本於2005年4月1日實施個資法後到2010年度間個資安全事件相關內容的變化趨勢所做的分析顯示日本在 個資安全維護方面的幾個重要訊息:
(一) 日本個資法實施於2005年4月1日後,個人資料洩漏事件在2007年達到最低點,然後逐年上升。但是受害人數在2007年達到最高點,然後逐年下降。
(二) 日本個資法實施於2005年4月1日後,個人資料洩漏事件民事賠償在2007年達到最高峰,然後逐年下降。
(三) 由日本的經驗可以知道在個資法開始實施的前三年,由於受到個資法規範的組織對於個資安全維護的經驗不足,每次發生個資洩漏事件規模都很龐大;受害人數很多,賠償金額很大。然而2008年以後,雖然行使個資當事人權利的意識愈來愈普及,個人資料洩漏事件在2007年後逐年上升,但是由於受到個資法規範的組織對於個資安全維護的經驗累積與能力進步,反而受害人數逐漸降低。
(四) 台灣新版個資法正式實施日期可能在2012年中旬,受到個資法規範的組織對於個資安全維護需要學習時間,預計受害人數與求償高峰會在2015年出現,然後逐年下降。
三、個資法專區目的
商穎科技基於服務客戶的理念,設立個資法專區提供關於個資法相關議題的討論與分享,希望與客戶互相切磋、一起努力降低個資法為企業營運所帶來的風險。
四、不能逃避的個資法
無法逃避個資法的衝擊~法律的強制性。
最高領導者以身作則、明白宣示;
組成跨部門個資安全維護組織;
指派高階主管負責管理;
遵循PDCA(Plan、Do、Check、Action)指導原則;
確實執行十一項安全維護事項必要措施;
深植『尊重個資當事人隱私與權利』的理念於員工心中;
落實『個資安全維護』融入組織個資處理業務流程;
預防個資事故之發生方是上策。
即便萬一發生事故,已盡到善良管理人責任,
有利於未來舉證:證明組織無故意或是無過失行為,
降低個資法為組織營運帶來的風險。
五、個資法專區架構
個資法專區主要討論議題如下:
新聞~個資法相關法律、命令之新聞報導。
◆ 法令架構~個資法、施行細則、行政命令內容之說明。
◆ 安全維護事項~個資法施行細則十一項必要安全維護措施討論。
◆ 安全維護事項管理篇~十一項安全維護事項管理面討論。
◆ 安全維護事項技術篇~十一項安全維護事項技術面討論。
◆ 個案分享~個資事件、行政裁決、法院判例說明與討論。