課程 : 專題講座
日期 : 2013.04.12
時間 : 14:00 ~ 15:30
地點 : S104
作者 : 資工產碩(一) — 00366511吳家隆
講者 : 陳鴻彬 顧問
101年10月1日新版「個人資料保護法(個資法)」正式施行,適用行業別、保護範圍、企業的行為規範、企業的行政監督與責任、民眾參與及賠償刑罰等面向,保護範圍更為廣泛,進而提升企業資安防護意識與投資程度,以避免當資安事件發生時,需面臨到的賠償或刑罰責任。其中又以賠償責任從2,000萬元上限提升至2億元,刑罰責任從2年以下有期徒刑與告訴乃論,更改為5年以下有期徒刑與非告訴乃論之事,最受到企業關注。
日期 : 2013.04.12
時間 : 14:00 ~ 15:30
地點 : S104
作者 : 資工產碩(一) — 00366511吳家隆
講者 : 陳鴻彬 顧問
101年10月1日新版「個人資料保護法(個資法)」正式施行,適用行業別、保護範圍、企業的行為規範、企業的行政監督與責任、民眾參與及賠償刑罰等面向,保護範圍更為廣泛,進而提升企業資安防護意識與投資程度,以避免當資安事件發生時,需面臨到的賠償或刑罰責任。其中又以賠償責任從2,000萬元上限提升至2億元,刑罰責任從2年以下有期徒刑與告訴乃論,更改為5年以下有期徒刑與非告訴乃論之事,最受到企業關注。
臺北地方法院檢察署主任檢察官張紹斌建議企業,可以從三個面向來思考個資法。
首先是管理方面,包括個資專責人員組成、個資文件管理及權限控管;資安方面,則包括網路安全、電腦安全及實體安全;
法律方面,則要考慮當事人權利、契約、合法蒐集、處理、利用、國際傳輸、委外處理及監督義務的相關條文。
新版個資法施行之後,受衝擊最大的當屬擁有大量使用者資料的網購及社交網站業者。網購及社交網站在資安方面的投資與防護意識,近幾年來確實也有增加的趨勢,以避免發生資安事故時,不僅只是要負擔高額的金錢賠償或刑事責任,也是要避免網站營運及商譽損失。
一、成立管理組織,配置相當資源。二、界定個人資料之範圍。
三、個人資料之風險評估及管理機制。四、事故之預防、通報及應變機制。
五、個人資料蒐集、處理及利用之內部管理程序。六、資料安全管理及人員管理。七、認知宣導及教育訓練。八、設備安全管理。
九、資料安全稽核機制。十、必要之使用紀錄、軌跡資料及證據之保存。
十一、個人資料安全維護之整體持續改善。
相關資安解決方案也因此紛紛出爐。甚至有產險業者推出「資訊安全責任險」,供企業投保,轉嫁不慎洩漏客戶個資後被罰或遭求償的風險。
新版個資法的施行,連帶也因此帶動網路資安商機,資策會市場情報研究所估計,今年臺灣整體資安市場的規模可望穩定成長,較去年增加近15%、達242億元,若細分應用別,台灣今年資訊安全市場中,有48%為威脅管理、35%為內容安全服務、9%為身分識別、8%為其他服務。由於金融、流通、電信業等都是個資法執行細則下影響最大的產業
參考網址: http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?CnlID=13&Cat=15&Cat1=&id=297257#ixzz2QY5d2tsm新版個資法即將上路 網路資安受重視
沒有留言:
張貼留言