個人資料保護法 (Protection of Computer Processed Personal Data) 在 目前社群盛行的時代, 越來越被重視.
下述摘錄並整理自: 個資法施行細則明訂安全維護事項
新版個資法施行細則中,詳細規範12項安全維護事項,也是法律規定企業必須落實的項目
法務部法律事務司科長黃荷婷表示,根據新版個資法第27條規定,施行細則中將針對非公務機關制定「適當安全維護措施」,包括善良管理人的注意義務,以及12項明訂安全維護事項,藉此防止個人資料被竊取、竄改、毀損、滅失或洩漏。
個資法施行細則安全維護事項
- 必要之組織 - 公務與非公務機關都必須要有專人、專責機關負責個資保護相關事宜,通常是由各相關部門同仁組成的個資保護組織
- 界定個人資料之範圍 - 非公務機關應該先進行個資盤點,必須要知道誰用了哪些資料並且存放在什麼地方,這包括紙本和電子個資
- 個人資料蒐集、處理或利用之程序 - 非公務機關需制定出個人資料保護相關的執行程序與標準作業流程
- 當事人行使權利之處理程序 - 個人對於個資都有閱覽查詢權力,非公務機關回應程序都應該明訂
- 資料安全 - 要求非公務機關對於個人資料應該採取何種IT科技與系統作保護
- 資料稽核 - 事後對於這些存放個資的IT系統定期做資料稽核
- 人員管理及教育訓練 - 人員管理或教育訓練
- 記錄與證據之保存 - IT設備或者紙本資料個資存取控制的記錄、日誌檔(Log)等,都必須完整保留,因為這些都是企業舉證的證據力
- 設備管理 - 各種保存個資的載具或系統,應該要做定期的維護與更新
- 緊急應變措施及通報 - 要求企業必須針對個資保護不足之處持續更新,規模與強度仍交由非公務機關自行決定
- 改善建議措施 - 規範資安事件發生後的通報應變流程
- 其他安全維護事項 - 概括條款,補整體草案規畫上有其他不足之處的補充法源依據
下述整理自法務部的連結
- 電腦處理個人資料保護法 修正條文對照表 - 99年4月27日
- 將「電腦處理個人資料保護法」名稱修正為「個人資料保護法」並修正條文 (本法規部分或全部條文尚未生效)
- 若想看最新的進度, 可以於此: 全國法規資料庫入口網站, 搜尋: 個人資料保護法
