https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

法務部:個資法上路2年後 將進行整體檢討

2012 / 08 / 06
廖珮君
法務部:個資法上路2年後  將進行整體檢討

如果沒有意外的話,新版個資法將於101日正式上路,還沒開始規劃的企業請加緊腳步了。

 

日前,中華民國資訊軟體協會舉辦《個人資料保護研討 / 展示會》,會中,法務部常務次長陳明堂表示,除非發生特殊不可抗力之故,否則新版個資法應該會如預期維持101日上路,至於爭議較大的第654、及41條之1,則視修法進度決定上路時程,詳細內容請見《新法修正案通過審查:特種個資解禁 當事人同意便可蒐集》。不過,陳明堂也強調,101日上路是法務部的建議,實際日期仍應以行政院核定為準。

 

同時陳明堂也指出,在上路2~3年後將會對法規進行整體性檢討,檢討方向有2個,第一是看新科技對個資保護的影響,例如:雲端資料會不會造成跨境傳輸的問題;第二則是檢討法規程序是否太過嚴謹,有無放寬的必要性,法規程序太過嚴謹可能讓企業動輒得咎,太過寬鬆只怕達不到資料保護的目的,因此法務部將會酙酌上路後的執行狀況,在兩者之間找到平衡點。

 

有別於去年施行細則公佈日期一再延後的狀況,這一次法務部很明確地表達希望101日上路的意願,企業也別再抱持僥倖心態,趕快做好因應規劃,金管會資訊服務處處長張孟元建議,還沒有開始做或是不知道如何因應的企業,可以參考以下3點作法:

1.      將所有業務重頭運作一次,檢視裡面哪些部份有個資?這些個資是否存在於資訊系統中?什麼時候開始存在的?

2.      檢視所有的作業流程,看有多員工會接觸到個人資料?多久接觸一次(即接觸頻率)?接觸到哪些種類的個人資料?

3.      必需將委託他人處理時,是否明訂委外廠商的責任?有無做到定期稽核?

 

總而言之,律定資料範圍、風險分析、釐清權責、做好保護,是企業因應個資法的不二法門。