媒體報導
■ 2010 Openfind Solution Day 活動花絮
‧ 個資法衝擊下企業對資安風險、管理與稽核的因應之道
「個資法衝擊下企業對資安風險、管理與稽核的因應之道」,由勤業眾信 (Deloitte) 會計師事務所副總經理吳佳翰主講。吳佳翰指出因應詐騙事件頻傳、相關單位權責不明以及定罪率過低,於 2010 年 4 月 27 日立法院三讀、5 月 26 日總統公告的「個人資料保護法」中,進一步涵蓋到企業或政府機關蒐集到的書面或數位化個人資料,非經書面許可不得蒐集個人資料,同時負有保管、避免外洩、定期告知以及逾時銷毀等已盡善意保管之責,違反者處 2~50 萬元行政罰緩與處分,單一案件 500~20,000 元的民事賠償,團體訴訟賠償金額最高可達 2 億元;刑事部分最高處2年以下有期徒刑、拘役或併科 20 萬元以下罰金;且非公務機關之代表人、管理權人或代表權人,除能舉證已盡善意之責外,應受同一額度之罰款。

目前個資法施行細則預計 2011 年中最遲年底公布,屆時企業將會增加許多書面同意、告知以及稽核上的成本,甚至是行政罰款與刑法的處罰。目前企業對個資法心態上大多被動,且認為 100% 是 IT 的問題,無法對既有的個人資料做盤點與權限管控,並確認所造成的衝擊。2008~2010 年已經陸續有銀行業者、電視購物業者、網購業者與書店等,均發生過個資外洩事件而遭行政機關仲裁罰款;吳佳翰建議企業必須即刻導入 BS10012+ISO27001 的資訊安全規範驗證。企業必須在平時就對客戶個資、郵件等信息作好即時編碼、管控權限、長久備份與即時查詢,當客戶資料外洩時,也才能以這樣的機制提出善良管理的證據。
 
   
主辦單位:
協辦單位:
 
  © Openfind