個資法突然通過，法案的影響力很直接，企業難免產生困惑該如何因應。但是企業組織還有一段時間好好檢視及準備。現在應該，冷靜全面檢視目前做了什麼? 還缺什麼? 從經營層、流程面仔細擬定短、中、長期的應對方式。
[ 給老闆的話篇 ] 企業主善盡管理責任的第一步
[ 策略框架篇 ] 追求長治久安，企業該有的策略性思考
[ 教戰守則篇 ] 擬定個資防護計畫的三大原則
[ 實務調查篇 ] 18 位資安主管的個資法因應策略

立法院於 4 / 27 號，火速三讀通過「 個人資料保護法 」修正案，先不管這個條文中是否還包括了一些需要在施行細則中明確定義的部分，但對於台灣個人資料保護，無庸置疑的又邁入另外一個新的里程。很多企業在「 個人資料保護法 」還沒有修訂通過時，仍持保留觀望的態度。甚至許多企業的執行長、總經理，在聽到個資法修正草案時，很慎重的做出了這樣的決定：「個資法很重要，那我們還是請資訊主管負責主持這個專案，評估一下還需要添購那些軟、硬體設備，然後我們再看一下有沒有預算。」然而「 個人資料保護法 」真的只是購買些軟、硬體設備就夠了嗎? 資訊單位人員又該如何對高階主管宣導這部法令呢? 我們試著從不同的面向來說明新版個資法對組織的影響。

新舊版本的改變
擴大保護客體
由「 電腦處理個人資料保護法 」修改名稱為「 個人資料保護法 」。在以前的法令，是規範電腦處理個人資料所制訂的，而現在則是規範個人資料之搜集、處理及利用，差了四個字就差了非常多。

舉一個簡單的例子，前一陣子發現某家企業的員工，將印有內部調查報告的回收紙，當成是飲料訂購單，同時回收紙上還有客戶的基本資料，這如果是在以往「電腦處理個人資料保護法」的年代，這樣的行為是不在適用範圍內。但新修訂的「 個人資料保護法 」，因為取消了電腦處理的四個字，也就包括了書面文件，都符合新版個資法的適用範圍。

因此請客戶填寫的問卷調查表、舉行促銷活動的抽獎券、甚至新進員工的任用報到表，這些紙本文件，都有包含了個人基本資料。一旦這些資料如果不慎流漏出去，同樣是會面臨個資法的處罰。