新版個資法通過,距離正式上路雖然還有1~2年左右的時間,但在罰責加重、保護範圍擴大的影響下,已經有少數企業開始進行相關規劃,中華民國資訊安全學會理事長吳宗成博士認為,就現階段來看,只有上市公司等大型企業才有能力規劃解決方案,中小企業沒錢又沒人,根本無力招架個資法帶來的衝擊。
尤其部份中小企業雖然規模不大,但所握有的個資筆數卻不少,地方診所、電子商務就是最好的例子,倘若個資法真的上路了,首當其衝的就是中小企業,因此,吳宗成建議政府不要只是「立法」就沒事了,還要盡到「宣傳教育」的責任,至少要讓中小企業正視個資法條的重要性,做到法規所要求的「善盡保管責任」,而不是什麼都不做。
另一方面,吳宗成也呼籲資安廠商開發價格與功能皆符合中小企業需求的產品,不要一昧地搶攻大企業的市場,中小企業其實是一塊藍海市場,對此,微軟表示目前正在進行相關研究,計劃針對網購業者推出精簡版個資診斷服務,至於網擎資訊也計劃推出雲端檢測服務,針對客戶所列出來的網站(網址),定期進行個資/機敏資料的主動檢查,一旦發現問題就立即通知企業相關人員並做處理,以避免無意間洩露個人資料。
台灣高達9成以上為中小企業,這意味著,個資法規範的對象有90%都是中小企業,如果政府希望透過法律提升個資保護成效,就必須針對中小企業規劃相關的配套措施,才能讓個資法真正發揮功效,否則中小企業一來資安意識不足、二來買不起服務或工具,最後就是放任不管,等真的出事了再說吧!