隨著個資法上路腳步越來越接近,整個大環境反而不斷在流傳各種各樣的傳聞,有人說個資法上路一定還有寬限期,可以再觀望一陣子,也有人斬釘截鐵地表示,個資法是即刻上路、即刻違法,總之各式各樣的傳聞滿天飛,就是沒有一個肯定的答案。
高階主管對於這個議題也很關注,三天兩頭叫人進去問話,一下子問是否做好因應個資法的準備?現在做到幾分?其他同業的進度為何?過沒兩天又問主管機關的要求是什麼?如果主管機關現在來問的話要如何回答?甚至還問說,如果客戶說他接到詐騙集團的電話,懷疑是從我們這邊洩漏出去,那要如何處理?或是要如何舉證?法院審理的時間要多長?各式各樣的問題,真不知要如何回答,更何況有些問題應該要去問法務,我也沒有實際上過法庭的經驗,最後只能自我解嘲地說公司高層真的很在意這個問題。
除了高階主管的問題,還會碰到各部門大大小小的狀況,個資盤點就是最簡單的例子。剛開始的時候大家都覺得手上沒有個資,每個單位只有一兩位同仁列席專案會議,等到解說完法條內容,才驚覺手上個資超乎想像的多,這時候又來責怪專案小組只會恐嚇大家,主管機關還沒有公布細則,就搶著先做,弄得大家都不用處理正事了。還要求想個辦法,協助同仁建立一個封閉環境來存放所有個資檔案,甚至要求資安部門先刪除不應該存在的檔案後再來盤點。
反正言下之意,都是資安部門事先沒有規劃好,好不容易個資盤點暫時告一段落,卻又開始說某某機構在重新寫作業程序書,我們卻還沒有修改申請表格,一下子又說主管都沒有參與專案會議,根本不知道日常要怎麼做,甚至連新業務推動的績效不好,也會扯到因為有個資專案的緣故,反正千錯萬錯都是個資專案的錯。
在一片渾沌之際,這部法律就這麼上路了,一堆的問號該如何解開?接下來只能走一步算一步,還是乾脆轉行去做個小生意,也許就不用這麼煩惱?!