iT邦幫忙

0

個資法101 part II

資訊人員的責任幾乎都集中在「個資法施行細則第12條」的安全維護事項。大家不用太過於憂慮,個資法百分之八十都屬於業務流程的規範。但是,對於業務流程徹底資訊化的金融業、醫療業與電子商務業者來說,業務部門與資訊部門就必須要好好地緊密合作,才能對應個資法與個資法施行細則的種種要求。
個資法正式上路,許多廠商都積極地「自行演繹法律條文」,因此看到不少有趣的內容。比如個資法第12條(個人資料遭違法侵害之通知)公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。
有廠商將「當事人」解釋為持有個資之單位,並且將防火牆類型設備的通知機制(Email/SNMP)解釋為第12條所謂的通知,這是不正確的。這個條文的目的是要發生個資外洩的單位,要在事件發生後緊急通知「該個資所指涉之特定民眾」,避免有民眾遭受詐騙。
如同前幾日與大家分享的,資訊人員的責任幾乎都集中在「個資法施行細則第12條」的安全維護事項。大家不用太過於憂慮,個資法百分之八十都屬於業務流程的規範。但是,對於業務流程徹底資訊化的金融業、醫療業與電子商務業者來說,業務部門與資訊部門就必須要好好地緊密合作,才能對應個資法與個資法施行細則的種種要求。


尚未有邦友留言

立即登入留言