https://twcert2024.informationsecurity.com.tw/

觀點

因應個資法 知己知彼掌握同業水準

2012 / 11 / 16
張維君
因應個資法 知己知彼掌握同業水準

爭議多時的個人資料保護法靜悄悄地上路了。這部命運多舛的法案不僅得分階段實施、很快就得再次修法,也造成立法、行政部門之間的關係緊張。又恰巧在不是很景氣的時候上路,讓企業主苦不堪言。但是一位資深的資安前輩拉高視野來看,他認為其實個資法是帶領台灣企業拓展外銷的另一層品質保證,尤其是要進入歐美市場與國際品牌競爭時。

本期封面故事我們採訪了多個重要目的事業主管機關,以及對各產業有深入觀察的意見領袖。比較各產業推動個資法的進度,有幾個明顯發現。首先是個資法的主導單位,多數機關裡面負責統籌個資法的單位,是法務部門,資訊部門負責就技術規範部分提出意見或在原資訊作業流程中新增個資管理部份。就算部分機關由資訊單位統籌,多半也只負責機關內部,若與轄下非公務機關有關的部分也會交由原業務督導的部門負責。然而某一中央行政機關卻是由電算中心負責個資法,這使得該機關電算中心發出的公文落在各下屬機關也是同樣由電算中心來受文,這下子上行下效,不免讓人擔心,各機關身為個資擁有者的業務單位,是否會積極回應來自電算中心關於個資保護工作的公文?

除了個資法主導單位的不同,讓人擔心推動力道是否足夠之外,許多單位沒有預先編列個資工作的預算,也造成如今在因應做法上的捉襟見肘。業界人士不約而同表示,直到10月1日確定上路的消息公告出來,許多企業才開始動作。由於去年沒有編列個資法因應的預算,今年東拼西湊硬擠預算,便無法做到全範圍導入,只好先就與客戶個資直接相關的範圍先導入制度或解決方案,這也算是企業不得不的折衷方式。然而法案上路後,也越來越多企業開始積極回應,包括透過官方網頁進行個資利用的告知義務等。希望透過本期文章讓讀者了解自己在同業之間的準備度,有任何意見歡迎來信交流。