針對個資法修正三讀後,各方熱烈討論該怎麼做?該做什麼才是對個資善盡管理防止保護之責? 法務部在後續的行動方案中,已經依據個資法第18條完成指定專人辦理個人資料安全維護事項與職責上,做出了個資管理代表之明確定位、職責的定義說明。此外,包含各機關應設置個資保護聯絡窗口,提供一個個資保護上的暢通管道以及統籌專責人員之訓練需求。
法務部法律事務司表示,自去年就已行文各機關要求設立個資專職窗口,部分機關已確實設立並回報,6月底法務部將彙整後統一對外公告,將來如果民眾遇到疑似個資外洩事件,就可以向該事業目的主管機關的窗口檢舉。此外,在12月底前各機關也必須完成單位內的個人資料保護管理計畫。同時身為非公務機關之主管機關者也需制定管理要點以便於產業遵循。無店面零售業主管機關商業司,正在研擬隱私標章制度,將來取得標章的單位,若疑似個資外洩,就能提出善盡管理責任的證明。或者走法律訴訟一途。
此外並研議設立專責機關或公設財團法人個人資料保護協會之可行性。關於專責人員職責部分,亦提出利用PDCA之方法對個資保護管理制度之計畫、執行、檢查與行動階段做出細部工作內容之定義,提供各界目前討論之方向以及參考依循。