新版個資法還未正式上路,部份企業已開始未雨籌謀、規劃相關因應措施,然而多數企業皆將重點放在防止個資外洩上,忽略了維持個資正確性也相當重要。
根據新版個資法第18與27條規定,公務機關或非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人料被竊取、竄改、毀損、滅失或洩漏,換句話說,企業的管理責任包含個人資料的完整性與機密性,然而目前企業對機密性的重視程度遠大於完整性。
德欣寰宇業務協理洪文亮表示,目前個資法的焦點,皆在於如何防止資料被竊或不慎洩露,再不就是如何做好舉證工作,卻忘了另外一個重點,就是維持個人資料的正確性與完整性,如果因為資料不正確或毀損而導致當事人權益受損,企業同樣要接受民事或刑事懲處。
尤其是中小企業應該特別小心。許多中小企業主習慣將重要資料存放在個人電腦內,或者礙於預算而不肯建置備份或備援系統,一旦未來發生硬碟毀損、系統當機等事故,導致個資毀損又沒有能力復原的話,企業主只能小心不要影響當事人權益,以免吃上個資訴訟的官司。