數位經濟產業個資管理解決方案

數位發展部於112年10月12日公告 「數位經濟相關產業個人資料檔案安全維護管理辦法」

在公告後三個月內訂定安全維護計畫,包含個資管理、規劃事故通報機制等,業者若違反辦法,最重可處1500萬元罰鍰 

數位經濟產業個資管理辦法,新規上路!!

不只 電商 第三方支付 ,只要與 「個資」 有關的產業都必須遵循!

據行政院公報資訊網的資料顯示,電子購物及郵購業、軟體出版業、電腦程式設計、諮詢及相關服務業、資料處理、主機及網站代管服務業、
其他資訊服務業、未分類其他金融輔助業(第三方支付服務業)為此一辦法的適用行業。


個資管理的三大挑戰


建立 個資安全稽核管理制度

定期審視計畫實施的成效,對於數據的蒐集與處理紀錄,應妥善保留至少五年。

限期制定 個資安全維護計畫

需於辦法生效之日起三個月內訂定,並針對業務終止後的個資處置提出事故應對機制方案。

罰則高達 新台幣1,500萬元

若違反安全維護計畫,罰金2萬到200萬元不等。若未能在規定期間內改正或存在重大違規行為,罰款提高至15萬至1500萬之間

全方位個資合規資安防護服務

對應數發部發布之【個資安全維護計畫項目】及分級管理,數聯資安結合顧問導入資安檢測資安監控SIEM資安事件平台等服務,協助數位經濟相關產業導入個資管理程序、制定完善個資安維計畫、及客製化個資防禦解決方案。

                                                                                                                                                                                                  註**: 規模較大的業者,需每年至少執行一次 (分級管理 §18​)

01

配置管理人員及相當資源 §5

依照組織政策進行配置管理

02

**  界定個資範圍 §6

盤點清查個資檔案、筆數及界定範圍

03

** 個資風險評估及管理機制 §7

進行風險評估,根據風險評估結果採取適當之安全措施

04

事故預防通報及應變機制 §8

•  建立事故預防、通報及應變機制
•  事故發生 72 小時內通報

05

個資蒐集、處理或利用 
之內部管理程序 §9、§10

•  制訂個資內部管理程序
**  檢視蒐集目的是否消失或期限屆滿
•  檢視國際傳輸限制、吿知及監督

06

個人資料之安全維護措施

** 資料安全管理 §11
•  採取防止外部網路入侵對策
•  演練異常存取資料行為因應機制
•  檢測系統漏洞及修補
•  更新執行防毒軟體及檢測惡意程式
•  檢查資通系統使用及存取狀況
** 人員安全管理 §12檢視個資存取權
** 認知宣導及教育訓練 §13
設備安全管理 §14
• 採取個資儲存物保存措施
• 採取適當進出管制措施

07

個人資料安全維護檢查與改善

** 資料安全稽核機制 ​ § 15
•   實施個資安全稽核
使用紀錄、軌跡資料及證據保存§16
•   保存紀錄至少5年
個資安全維護整體持續改善§17 
•   持續改善
**
檢視 、修正安維計畫

08

其他

•  執行頻率分級管理 §18
  受託與委託業者遵循個人資料保護原則§19