粉絲團
「數位經濟相關產業個人資料檔案安全維護管理辦法」正式施行。 (資料照)
〔記者鍾麗華/台北報導〕行政院公報資訊網日前公告「數位經濟相關產業個人資料檔案安全維護管理辦法」,並正式施行,規範包含momo購物、蝦皮購物等綜合性電商及郵購業、軟體出版業、電腦程式設計、諮詢及相關服務業其他資訊服務業,與第三方支付服務業等,須3個月內訂定安全維護計畫,否則最重面臨1500萬元罰鍰。
該管理辦法規定,業者須於3個月內完成個人資料檔案安全維護計畫,及業務終止後個人資料處理方法 (安全維護計畫)的規劃與訂定。業者應在計畫內容,界定個人資料範圍,進行個資風險評估與管理,規劃事故預防、通報及應變機制,此外,也訂定相關人員管理措施,防止個資被竊取、竄改、毀損、滅失或洩漏。
若個資毀損、外洩事故危及營運或影響大量當事人權益,為控制事故造成的損害,業者應該要在發現事故後72小時通報數位部。此外,業者應訂定個人資料安全稽核機制,定期檢查計畫執行狀況,並做評估報告。
根據管理辦法規定,業者執行安全維護計畫時,應評估必要性,對個資蒐集、處理或利用的紀錄要至少保存5年,另外業務終止後的個資處理方法也有規範。
為避免規模較小的業者,在訂定與執行安全維護計畫上負擔過多成本,針對一定規模以上的業者,該管理辦法也進行分級管理。若業者資本額在1000萬元以上,或保有個人資料筆數5000筆以上者,應該每12個月,針對安全維護計畫的部分措施,至少實施與檢討改善1次。
業者違反安全維護計畫,可依個資法規定,處2萬元以上200萬元以下罰鍰,並限期改正,若限期未改善或情節重大,可處15萬元以上1500萬元以下罰鍰,屆期未改正者,採按次處罰。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
