新版個資法施行細則草案已經正式公告,接下來最令企業關心的就是各目的事業主管機關的管理辦法。根據新版個資法第27條第二項,中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,前者與企業如何防止個資外洩、如何證明自身已善盡善良管理人義務息息相關,也格外受到業者重視。
按照法務部原本計畫,乃是希望各個主管機關能夠配合施行細則通過時程,一併公告轄下產業的個資檔案安全維護計畫,然而隨著政府組織改造即將於2012年正式啟動,部份機關擔心組改之後的人員與職務異動,使得進度不如預期,目前只有少部份主管機關正在研擬中,經濟部商業司和金管會便是其一,以下將分別探討這兩大產業的個資安全維護計劃內容,期能讓企業在因應個資法上有遵循的方向。