個人資料保護法在去年4月通過後，引起各界一陣嘩然。高達新台幣二億元的賠償上限，讓許多企業不得不開始關注這部法案，並重視資訊安全。儘管母法已經制定，然而企業究竟該如何遵循？該優先採取哪些因應措施？這一連串的問號，又讓許多企業停了下來，「先等施行細則公佈在說」他們說。

 

針對個資法最新現況，法務部法律事務司科長黃荷婷，在上週於台北國際資安展舉辦的「個資法、政府資安、隱私標章、數位鑑識聯合座談會」中表示，法務部計畫於6月底將施行細則草案送交行政院，預計在今年11月25日完成。（註）

 

目前個資法施行細則修正重點包含1.兼顧個資保護與合理利用；2.明訂委託人對受託人適當的監督；3.界定醫療、基因、健康檢查的概念定義；4.界定當事人自行公開的定義；5.告知方式；6.適當安全維護措施定義。(詳細內容請見第75期資安人雜誌)其中，最受資安從業人員關注的包括何謂適當安全維護措施。

 

黃荷婷指出，在施行細則將規定非公務機關的善良管理人注意義務，以及明訂安全維護事項，總計12項，包括1.必要的組織；2.界定個人資料範圍；3.個人資料蒐集、處理或利用的程序；4.當事人行使權利的處理程序；5.資料安全；6.資料稽核；7.人員管理及教育訓練；8.設備管理；9.紀錄與證據之保存；10.緊急應變措施及通報；11.改善建議措施；12.其他安全維護事項。上述12項是法務部制定的施行細則內容方向，而後各中央目的事業主管機關，也可據此往下訂出個人資料檔案安全維護計畫的法規命令，預計完成時程也是今年11月25日。


原文網址:
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6108#ixzz2ByZCqlh4
個資法施行細則 定義12項適當安全維護措施,Information Security 資安人科技網
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6108#ixzz2ByZCqlh4
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6108#ixzz2ByZCqlh4