觀點

等、等、等 最後恐怕資源排擠

2011 / 11 / 17
張維君
等、等、等 最後恐怕資源排擠

自去年5月個資法母法公佈,迄今已超過一年,不管是政府、民間所舉辦的個資法宣導研討會多到不勝枚舉。然而先知先覺的企業仍是少數,多數企業以「等待施行細則公佈」作為觀望的合理化理由。如今,施行細則草案終於公佈。據說,草案公佈當天,法務部的網站流量暴增,連線速度變的超級慢!

在共計28條的施行細則草案中,最引起資安人員關注的應是第9條適當安全維護措施。其實這11項安全維護措施,已經可以化作更多具體工作項目,業界顧問評估光是要因應這11項,尤其是個資盤點,粗估至少要半年以上才可能準備就緒,當然依企業業務流程複雜度而異,除非企業主投入大量人力、資源或有可能縮短時程。

目前普遍來說,已經有少數走的快的組織開始進行個資盤點。不少單位有對員工實施個資法認知宣導,也成立個資小組。而業界也盛傳「個資法細則在明年一月大選前不會正式頒布」的聲音,仍舊不少單位持續觀望,我想應該又會有「等(主管機關公佈)管理辦法出來再說」的想法。

只是觀望中的企業別忘了,一旦行政院正式公佈法條生效日,企業勢必開始尋找業界各種資源以協助因應,包括法律面、資安技術、管理顧問等。如果現在不儘早準備接觸,市場供應端的資源/人力恐怕也有限。

延續前幾期個資法系列報導,本期也將以金融業、電子商務產業為例,深入介紹未來主管機關制訂個資管理辦法的走向,同時有個資盤點如何進行、以及APT攻擊實例等精彩文章。