個資一瀉千里 資安維護紙上談兵

·2 分鐘 (閱讀時間)

【記者張廷玉台北報導】內政部29日說,依個資法授權,已針對指定的政黨、宗教團體、殯葬業等非公務機關,訂定9個資安維護管理辦法,建立外洩通報機制及重大個資侵害事故通報方式,強化民間個資保護責任。

內政部透過新聞稿說,為落實個人資料保護,避免所蒐集的個資洩漏或遭竊,損害民眾權益,內政部針對指定的政黨及全國性民政財團法人、宗教團體、祭祀團體、殯葬服務業、地政類、合作及人民團體類、警政類、營建類、移民業務機構等非公務機關,分別訂定9個個人資料檔案安全維護管理辦法,將陸續公布施行,以強化非公務機關對個資的監管責任。

內政部指出,依個人資料保護法授權,內政部就各指定業別修訂相關個人資料檔案安全維護管理辦法,主要是為促使各指定業別就所蒐集的個人資料,有適當內部控制措施,以及建立個資外洩通報機制;同時明定重大個資侵害事故發生時應採取的通報方式,以及主管機關後續行政檢查措施。

內政部表示,對於使用資通訊系統及保存個資達一定筆數的非公務機關,要求應加強使用者身分確認及保護機制、個資呈現隱碼機制、網路傳輸安全加密機制、個資檔案及資料庫存取控制與保護監控措施、防止外部網路入侵對策、非法或異常使用行為的監控與因應等機制,以保護個資安全。

內政部說,各項管理辦法也規定,發布施行前已成立的非公務機關,應在辦法發布施行日起6個月內,訂定個人資料檔案安全維護計畫,以及業務終止後個人資料處理方法,並報請主管機關備查;未來如果有新成立的非公務機關,也應在成立後6個月內完成相關計畫訂定及備查工作。

內政部強調,配合相關管理辦法發布,將透過製作文件範本、辦理講習及個案輔導等方式,讓受規範的團體及行業能充分瞭解詳細規範內容,並配合法令規定儘速訂定相關計畫,以健全團體資通訊安全,同時維護個人資料當事人的權益。2021/11/29