數位經濟產業個資管理解決方案
數位發展部於112年10月12日公告 「數位經濟相關產業個人資料檔案安全維護管理辦法」
在公告後三個月內訂定安全維護計畫,包含個資管理、規劃事故通報機制等,業者若違反辦法,最重可處1500萬元罰鍰
數位經濟產業個資管理辦法,新規上路!!
不只 電商 、 第三方支付 ,只要與 「個資」 有關的產業都必須遵循!
據行政院公報資訊網的資料顯示,電子購物及郵購業、軟體出版業、電腦程式設計、諮詢及相關服務業、資料處理、主機及網站代管服務業、
其他資訊服務業、未分類其他金融輔助業(第三方支付服務業)為此一辦法的適用行業。
個資管理的三大挑戰
建立 個資安全稽核管理制度
定期審視計畫實施的成效,對於數據的蒐集與處理紀錄,應妥善保留至少五年。
限期制定 個資安全維護計畫
需於辦法生效之日起三個月內訂定,並針對業務終止後的個資處置提出事故應對機制方案。
罰則高達 新台幣1,500萬元
若違反安全維護計畫,罰金2萬到200萬元不等。若未能在規定期間內改正或存在重大違規行為,罰款提高至15萬至1500萬之間。
全方位個資合規資安防護服務
對應數發部發布之【個資安全維護計畫項目】及分級管理,數聯資安結合顧問導入、資安檢測、資安監控及SIEM資安事件平台等服務,協助數位經濟相關產業導入個資管理程序、制定完善個資安維計畫、及客製化個資防禦解決方案。
註**: 規模較大的業者,需每年至少執行一次 (分級管理 §18)
法條出處: 數位經濟相關產業個人資料檔案安全維護管理辦法 |
01
配置管理人員及相當資源 §5
依照組織政策進行配置管理
02
** 界定個資範圍 §6
盤點清查個資檔案、筆數及界定範圍
03
** 個資風險評估及管理機制 §7
進行風險評估,根據風險評估結果採取適當之安全措施
04
事故預防通報及應變機制 §8
•
建立事故預防、通報及應變機制
•
事故發生 72 小時內通報
05
個資蒐集、處理或利用
之內部管理程序 §9、§10
•
制訂個資內部管理程序
** 檢視蒐集目的是否消失或期限屆滿
•
檢視國際傳輸限制、吿知及監督
06
個人資料之安全維護措施
** 資料安全管理 §11
•
採取防止外部網路入侵對策
•
演練異常存取資料行為因應機制
•
檢測系統漏洞及修補
•
更新執行防毒軟體及檢測惡意程式
•
檢查資通系統使用及存取狀況
** 人員安全管理 §12:檢視個資存取權
** 認知宣導及教育訓練 §13
設備安全管理 §14
• 採取個資儲存物保存措施
• 採取適當進出管制措施
07
個人資料安全維護檢查與改善
** 資料安全稽核機制
§
15
•
實施個資安全稽核
使用紀錄、軌跡資料及證據保存§16
•
保存紀錄至少5年
個資安全維護整體持續改善§17
•
持續改善
**
檢視
、修正安維計畫
08
其他
•
執行頻率分級管理 §18
• 受託與委託業者遵循個人資料保護原則§19