【2011/09/23,台北訊】
新版個人資料保護法施行細則尚未公布,現階段政府公務機關有哪些因應重點?在庫柏資訊九月中主辦的『面對個人資料保護新法,政府公務部門因應對策』研討會當中,參與台灣個資保護與管理制度建置的資策會法律研究員蘇柏毓表示,公務機關首要任務應開始確定個人資料的種類範圍,後續才能明訂各項相關處理程序。
新版個資法施行細則預計最快明年上路,政府部門無論是辦公流程或是數位機制都要有明確的措施以保護民眾權益,並確保政府機關免受法律究責。臺灣個人資料保護與管理制度建置小組成員、也是資策會科技法律研究所法律研究員蘇柏毓表示,個資管理的流程思維,應由制訂個資保護政策與個資盤點為起點。在施行細則尚未公布之前,現階段因應新版個資法的第一項重點就是確認資料的種類,公務機關需指定專人辦理個資檔案安全維護事項,確立個人資料的範圍,同時將特定事項公開於電腦網站提供查詢。接下來才能明定個資之蒐集、處理或利用相關程序與義務,明定當事人行使權利之處理程序,辦理個人資料檔案安全維護的事項、設置個資保護聯絡窗口,以及個人資料蒐集的特定目的消失或屆滿的處理。
資拓宏宇顧問諮詢服務處協理張美月表示,政府公務機關惟有先盤點個資含量高的作業流程,才能評估個資相關風險,進而研擬可行的解決方案、新增或修改資訊系統以及管理規範來遵循個資法。
個人資料盤點的流程,是最花時間也最需要人力的關卡,庫柏資訊技術支援部經理黃世明建議政府公務部門善用工具進行個資盤點,黃世明指出,利用工具程式可以協助政府公務機關以最有效的方式確認個資分散於資料庫的哪個表格與哪些欄位,確認該控管哪些個資。
至於個資法施行細則的安全維護事項,包括個人資料的稽核、記綠與證據的保存、緊急應變措施急通報等,黃世明也建議政府公務部門透過DAM資料庫行為監控系統,監控含有個資的表格,建構出含有人、事、時、地、物的完整稽核記錄,產出符合規範的稽核報表。只要善用工具,就能用最有效率的方式,保護個人資料,降低資料外洩的風險。