強化個資監管措施,行政院提升資安規範

作者 | 發布日期 2021 年 09 月 03 日 15:48 | 分類 科技政策 , 網路 , 資訊安全 Telegram share ! follow us in feedly


為督促各部會落實監管所轄事業之個人資料保護事宜,行政院除了建立個人資料保護執行聯繫平台外,更於今日函頒「行政院及所屬各機關落實個人資料保護聯繫作業要點」明定強化監管措施,要求各機關落實執行;同時國發會也將持續督促進度,讓個資保護機制更完善。

國發會表示,依會議決議,各機關應修正現行 34 項針對特定業別所訂定安全維護辦法,並應於辦法增訂分級管理、個資外洩事件通報、行政檢查注意規定等監管措施。

在管理方面,國發會說明,針對業者使用資通訊系統保存消費者個資且達一定門檻者,應列為加強管理對象;並應就使用者身分確認及保護機制、個人資料顯示之隱碼機制、網際網路傳輸之安全加密機制、個人資料檔案及資料庫之存取控制與保護監控措施、防止外部網路入侵對策、非法或異常使用行為之監控與因應機制等事項,訂定資安標準規範。

至於安全維護辦法,應明訂業者個資外洩時,應通報之對象、時點、通報事項及後續行政檢查等事項;且主管機關應於知悉所監管的業者發現個資外洩事件72 小時內通報國發會,並應啓動行政檢查等行政措施,確實執行對非公務機關的監管職責。

國發會指出,各部會已持續更新及新增安全維護辦法,以加強保護民眾的個人資料;同時,新頒布的作業要點也規定對於重大個外洩案件,需迅速指定案件的主管機關並要求儘速啓動相關監管措施,期以減輕民眾個資外洩所生的損害。

(首圖來源:Venation, CC BY-SA 3.0, via Wikimedia Commons)