本月焦點
輕鬆打造個資法防護
更新於
個人資料保護法自從於去年 4 月立法院三讀通過,今年 10 月法務部公布個資法施行細則草案,最快 2012 年可能正式施行,伴隨著個資法的壓力,其實恰巧也是給企業重新審視資安應用狀況的機會。以下是幾條個資新法的重要條文釋義與帶給企業機關的影響要目,供大家參考!
適法性分析及與角色法律責任
依據個資法及個資法施行細則,依據條文逐條檢視現行應用系統是否符合其適法性。若否,將依據應用系統狀況提供建議改善方案。
分析系統相關的角色則包含是否為委託者、受委託者、使用者或介接者來分析所賦予的法律責任。
使用者同意及蒐集
必須考量會員同意書的修正,以符合個資法的精神。
認證與存取
企業需建立一體適用的安全認證與存取機制,確保密碼無外洩機會。另外需嚴禁非法存取。
資料之使用、處理、傳輸、儲存
首要讓個資蒐集最小化,盤點系統之個資與存取次數。並需徹底盤點個人資料實體流程圖,建立傳輸的安全通道。
存證稽核
規劃應用系統之軌跡紀錄。並將使用者存取記錄加以簽章存證。
善盡保管之責
企業必須確保資料庫不外洩,並需建立系統備份備援制度。
以上是幾點重要的個資新法要目,企業必須重新審視內部機制以確保個資與企業安全,消極上避免刑責與罰款,積極上則保障企業機密,走在資安防護最前線!
