課程:論文研討(二)
日期:2013/4/12
時間:14:00 ~ 15:30
地點:S104
講者:威播科技公司首席顧問 陳鴻彬先生
作者: 資工碩一 吳欣蓉
個資法這個議題,近幾年越來越受到大家的重視。對公司而言,如果一不小心洩漏了客戶資料,光是賠償的金額都有可能到天價,也讓大家不得不重視這個問題,並防止個資外洩。隨著近幾年來,新聞媒體的報導及宣傳下,民眾也慢慢了解個資方面觀念,也陸續有不少詐騙手法推出,但民眾的警覺性越來越高。因此,政府為了給人民一定程度的保障,也陸續施行個資法,看似不錯,但也要開始警覺自己是否在無意中觸犯了,甚至個人資料遭洩漏該如何去處理,並請求賠償呢,因此,不管你是誰都應該要好好了解這個議題。
首先,我們要先了解哪些屬於個人資料的範圍,只要該資料可直接或間接識別該人的都屬於這範圍,而其中演講者問了大家一個問題,死亡證明書是否屬於個資呢?相信大家被問到該問題,心中難免會起了疑問,但其實他是不屬於的,因為個資法只保護還存在的人。接著我們來了解一下個人資料的生命週期,我們分成下面這三個部分:
蒐集:不論以什麼方式取得向當事人蒐集個人資料時,應明確告知使用的範圍及目的。
處理:個人資料蒐集之目的消失或到期時,需依當事人的決定,是否要刪除該資料。
利用:利用個人資料上,只能在執行法定職務及蒐集之目的的範圍內使用。
而現在大家最關注的另一個議題,自己個資外洩怎麼辦?現在最新版的個資法,最大的好處就是團體訴訟,也就是說我們可透過公益團體來代表所有受害者進行訴訟,避免受害者須自行跑司法相關流程,甚至因為勢力單薄而無法跟大企業進行對抗。
除此之外,對企業來說個資盤點也是一個重大的挑戰,而它的困難在於資料過於分散,因此企業須先掌握公司內部到底擁有多少資料,才能進行後續的規劃,採取最適當的方式。以下列出盤點的原則:
1. 個資盤點要涵蓋全公司的業務流程:
公司內的每個部門,必須去檢查整個業務流程是否擁有個人資料。透過這樣的方式,能清楚的看到個資的流向。
2. 個資類別比數量更為重要:
以往很多企業比較在意的是個資的數量多寡,數量多才會受到重視,但專家認為在個資盤點的階段,掌握個資的類別比數量來的重要,如果類別越多,代表個資盤點的流程越細緻,因此,也提醒大家,如果個資在蒐集、處理或利用中有任何一個環節有差異,就應該視為另一類來看待。
3. 個資盤點是持續性工作,而非做一次就好:
需注意的是當業務流程有做新的調整,企業就必須重新進行一次個資盤點,但相較於第一次,第二次所花費的力氣相較於第一次會比較少,而且還可透過第二次的盤點,檢驗出是否有遺漏的部分。
沒有留言:
張貼留言