菁惠
阿摩第 4 期

國三上  

5855
◄ 返回列表 回覆
 0 

【新聞】個資法施行細則 定義12項適當安全維護措施

發表于: 2012/11/12


個人資料保護法在去年4月通過後,引起各界一陣嘩然。高達新台幣二億元的賠償上限,讓許多企業不得不開始關注這部法案,並重視資訊安全。儘管母法已經制定,然而企業究竟該如何遵循?該優先採取哪些因應措施?這一連串的問號,又讓許多企業停了下來,「先等施行細則公佈在說」他們說。

 

針對個資法最新現況,法務部法律事務司科長黃荷婷,在上週於台北國際資安展舉辦的「個資法、政府資安、隱私標章、數位鑑識聯合座談會」中表示,法務部計畫於6月底將施行細則草案送交行政院,預計在今年11月25日完成。(註)

 

目前個資法施行細則修正重點包含1.兼顧個資保護與合理利用;2.明訂委託人對受託人適當的監督;3.界定醫療、基因、健康檢查的概念定義;4.界定當事人自行公開的定義;5.告知方式;6.適當安全維護措施定義。(詳細內容請見第75期資安人雜誌)其中,最受資安從業人員關注的包括何謂適當安全維護措施。

 

黃荷婷指出,在施行細則將規定非公務機關的善良管理人注意義務,以及明訂安全維護事項,總計12項,包括1.必要的組織;2.界定個人資料範圍;3.個人資料蒐集、處理或利用的程序;4.當事人行使權利的處理程序;5.資料安全;6.資料稽核;7.人員管理及教育訓練;8.設備管理;9.紀錄與證據之保存;10.緊急應變措施及通報;11.改善建議措施;12.其他安全維護事項。上述12項是法務部制定的施行細則內容方向,而後各中央目的事業主管機關,也可據此往下訂出個人資料檔案安全維護計畫的法規命令,預計完成時程也是今年11月25日。



原文網址: 個資法施行細則 定義12項適當安全維護措施,Information Security 資安人科技網 http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6108#ixzz2ByZCqlh4

第一次回覆可以獲得Y幣15枚,也可以讓作者獲得5枚!
點選讚也可以觀看隱藏內容,如果看不到請關閉所有瀏覽器外掛!