iT邦幫忙

2023 iThome 鐵人賽

0
Security

資通安全管理法入門系列 第 31

[Day 31] 資安法後續...

  • 分享至 

  • xImage
  •  

因應資安法上線,加上新增數位部,資安法即將面臨更新

提供資通安全管理法修正草案總說明供大家參考

只談論新增的部分

  1. 行政院應召開國家資通安全會報:就是 Day 8 提到的資通安全委員會,原本就有在辦,但沒入法。
  2. 公務機關不得採購及使用危害國家資通安全產品:這也是本來就在做但沒入法的,這問題在於清單,沒有清單資安人員只會接到無數個這個可不可以?那個呢?但答案通通是不知道
  3. 特定非公務機關應置資通安全長:就是Day 3 提到的資安長,沒有資安長只靠資訊部門很難推得動資安,因為資安就是麻煩的代名詞。
  4. 辦理發生重大資通安全事件之調查不得規避、妨礙或拒絕:主管機關沒有調查權,檢調機關才有,但這就是各種模糊地帶,算不算重大資通安全事件?不算,主管機關要怎麼查呢?最後鬧一鬧還是送檢調,但資訊類的證據可能是Rotate的,一段時間後證據都消失了要怎麼查?
  5. 違反上一條者處新臺幣十萬元以上一百萬元以下罰鍰:草案也想到說阿就不配合該怎辦?罰錢
  6. 犯了個資法還是要用個資法判:這條新增的是在講資安法跟個資法構成要件不同,犯個資法還是要用個資法判。

其他修正的法條無非是更擴大一點或是修正條文順序,新增的部分主要還是將資安法的範圍擴大到特定非公務機關都要遵守並且推動,務求在更廣泛的範疇內強化資安防護的體系。

而罰則的增加也能看出政府對於資安的態度已經是成熟了,初期導入靠獎勵,後續維護靠懲罰。


上一篇
[Day 30] 31?30?總結
系列文
資通安全管理法入門31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言