首頁 > 資安知識庫 > 法規遵循與個人資料保護  > 個人資料保護法、個人隱私權益

善用免費工具 個資盤點也能DIY

作者:邱志傑 -2012 / 06 / 04 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

個人資料保護法即將上路,這次的刑罰似乎比酒駕還要嚴重!在這個資訊氾濫的時代,到處都可以看到個人資料,不論存在於紙本上或是電腦中,而個資法同樣不管是紙本或電子檔,只要外洩就開罰,可想而知,未來企業若外洩這些個人資料,勢必得面對逼近天價的高額罰款(最高2億元),還有民事賠償外的刑事責任(最高可求刑5年),如此巨大的法律責任的確產生嚇阻效果,正所謂「重賞之下必有勇夫,重罰之下必有畏者!」台灣企業面臨個人資料保護法,任誰也不想拿自己的荷包和未來開玩笑。

 

然而,要找出一家公司所擁有的個資並非易事,紙本資料或許可用人工翻閱的方式,電腦中的數位資料該怎麼辦?在茫茫的數位資料海中,企業到底該如何管理才不致於誤觸個資法,相信是接下來要面臨的重大挑戰。

 

制定企業專用的資料保護政策,明訂資料生命週期

企業除了平時就該加強員工對於個資保護的觀念與敏感度外,更要制定一套適合公司的個人資料保護政策,讓員工可以很清楚的知道,自電腦中產出資料文件後的運作流程,且必需了解,若文件內含有個資,此份文件就應該屬於機密等級的文件,不可以再當普通文件來處理。同時,機密文件的整體運作流程,應該要遵守哪些規範,都要一一制訂出來,讓整個資料生命週期有了明確規範,這樣一來,員工們才會知道什麼時候,資料流程該怎麼走?檔案會經過哪些人處理?而這些檔案包含那些資料,文件流程又該由誰負責?全部都要一次訂定出來。

 

當企業制定好個資保護政策後,接下來就是盤點目前企業內所擁有的資料,找出哪些檔案有包含個資,而這些包含個資的文件,又是由誰在負責?保存方式為何?存放資料的電腦或是儲存媒體是否真的安全?電子資料是否應該放在檔案保險櫃或是做檔案加密等?這整個流程看似簡單,但其中有項最困難的工程,也就是個資盤點的部份,如果要用人工方式去找到內含個資的檔案,實在不是一件簡單的事!要如何在全公司每一台電腦中,找到有包含個資的檔案,這是一件非常浩大的工程。然而,若要降低個人隱私資料洩漏之風險,就不能逃避個資盤點的工作,在開始之前,最重要的就是定義清楚哪些是個人資料。

 

......《未完》
如欲閱讀完整內容,請成為《進階會員》

推薦此文章
14
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…