網路安全與個資法

課程 : 論文研討(四)
日期 : 2013.04.12
時間 : 14:00 ~ 15:30
地點 : S104
作者 : 資工產碩一 吳俊德

講者 : 陳鴻彬 顧問

新版個資法通過後，資料保護範圍不再只是電腦資料，紙本資料已成為不論是學校、政府或中小企業的最大隱憂。由於新版個資法在適用行業別、保護範圍、企業的行為規範、企業的行政監督與責任、民眾參與及賠償刑罰等面向，保護範圍更為廣泛，進而提升企業資安防護意識與投資程度，以避免當資安事件發生時，需面臨到的賠償或刑罰責任。 

今天陳顧問也告訴我們一些避免觸及個資法的預防方式。例如機關單位如何建立一個個資保護機制，個人於使用個資資料時需要注意的一些防範觸法方式。
 

機關如果能在發生個資外洩的事件而面對損害賠償訴訟時，對法官證明自己已經採取了PDCA(規畫、執行、稽核、改善) 的程序、對個資文件的保護措施也都有效執行，即可免責；若無法證明，只要造成個資外洩，整個機關必須負責賠償，以每人每次洩露500元至20,000元不等，最高可達2億元。而個資管理人也將連帶處以與公司同樣金額之「行政罰鍰」。

因此於機關企業方面，將個資保護當成企業參與之社會活動的一環，建立高水準產業鏈個資保護機制及異常處理機制，並持續推動個資保護，以實際行動形塑使客戶安心之形象溢價優勢。將個資保護當成企業服務品質其中一項指標，以服務品質要求，持續發現客戶期待與企業作法落差，投資改善，以確保客戶資料安全。除上列一些防範措施外，定時依據法令要求，建立最小滿足個資保護管理機制，保持執行記錄，並持續參考法令及判例調整作法。
 

參考文獻:

1.  數位時代網站｜撰文者：數位時代整合行銷部發表日期：2013-04-02

2.  DIGITIMES中文網 原文網址: http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?CnlID=13&Cat=15&Cat1=&id=297257#ixzz2QY5d2tsm新版個資法即將上路 網路資安受重視

3.  傳益科技(股)公司 李少華　資深顧問