粉絲團
數位發展部要求電商訂定個資安全維護計畫,並公布相關參考指引,協助業者完善個資保護。(記者徐子苓攝)
〔記者徐子苓/台北報導〕網路購物衍生的詐騙層出不窮,外界關注如何防止個資外洩,數位發展部已要求電商訂定個資安全維護計畫,但因電商開業門檻不高,初估可能高達數十萬家,為避免業者不知如何落實,數位部進一步公布相關參考指引,協助業者完善個資保護。
數位部去年10月訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」,要求主管的數位經濟產業須在3個月內訂定安全維護計畫,包含個資管理程序、事故通報機制等;業者若違反辦法,依「個資法」最重面臨新台幣1500萬元罰鍰,但採分級管理,持有個資超過5000筆或資本額1000萬元以上的企業,將面臨較嚴格的標準。
該辦法規範的對象包含:momo購物和蝦皮購物等綜合性電商、綠界和藍新等第三方支付、遊戲軟體等軟體出版業、電子票券平台和捐款平台等資訊服務業。
數位部官員說,該辦法主要是比較原則性的規定,但很多業者可能不知道實際上如何落實,尤其中小型業者較少資源訂定安全維護計畫,因此數位部研擬指引,針對細節的部分示範要如何落實,甚至直接給出範本。
為了引導電商業者落實個資保護,數位部委託法人,訂定「有關電商業者落實數位經濟相關產業個人資料檔案安全維護管理辦法參考指引」,供業者參考,除落實個資保護與管理,企業也可用來進行內部教育訓練。
指引採用「規劃、實施、檢查、改善」(Plan-Do-Check-Adjust,PDCA)的模型,分為三大部分:個資防護企業自評表、安全維護計畫範本、制度建置。其中制度建置部分,包含個資盤點管理程序、風險評估管理程序、事故緊急應變處理程序、委外處理管理程序等。
除了電商外,數位部也針對網路連線遊戲事業、第三方支付、資訊服務業等,訂定相關參考指引。數位部表示,指引目的是引導並鼓勵業者自主管理,業者可參考相關法遵內容,但不以此為限,以考量業者營運風險與需求,訂定符合業者本身營運需求的個資保護與管理制度。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
