如果沒有意外的話,新版個資法將於10月1日正式上路,還沒開始規劃的企業請加緊腳步了。
日前,中華民國資訊軟體協會舉辦《個人資料保護研討 / 展示會》,會中,法務部常務次長陳明堂表示,除非發生特殊不可抗力之故,否則新版個資法應該會如預期維持10月1日上路,至於爭議較大的第6、54、及41條之1,則視修法進度決定上路時程,詳細內容請見《新法修正案通過審查:特種個資解禁 當事人同意便可蒐集》。不過,陳明堂也強調,10月1日上路是法務部的建議,實際日期仍應以行政院核定為準。
同時陳明堂也指出,在上路2~3年後將會對法規進行整體性檢討,檢討方向有2個,第一是看新科技對個資保護的影響,例如:雲端資料會不會造成跨境傳輸的問題;第二則是檢討法規程序是否太過嚴謹,有無放寬的必要性,法規程序太過嚴謹可能讓企業動輒得咎,太過寬鬆只怕達不到資料保護的目的,因此法務部將會酙酌上路後的執行狀況,在兩者之間找到平衡點。
有別於去年施行細則公佈日期一再延後的狀況,這一次法務部很明確地表達希望10月1日上路的意願,企業也別再抱持僥倖心態,趕快做好因應規劃,金管會資訊服務處處長張孟元建議,還沒有開始做或是不知道如何因應的企業,可以參考以下3點作法:
1. 將所有業務重頭運作一次,檢視裡面哪些部份有個資?這些個資是否存在於資訊系統中?什麼時候開始存在的?
2. 檢視所有的作業流程,看有多員工會接觸到個人資料?多久接觸一次(即接觸頻率)?接觸到哪些種類的個人資料?
3. 必需將委託他人處理時,是否明訂委外廠商的責任?有無做到定期稽核?
總而言之,律定資料範圍、風險分析、釐清權責、做好保護,是企業因應個資法的不二法門。
資安人科技網