嚴防民間單位個資外洩 內政部訂修9資安維護辦法

▲內政部訂定9項個人資料檔案安全維護管理辦法,並將於近日陸續公布施行,以強化非公務機關對個資的監管責任。(資料照/記者王敏旭攝,2021.11.23)
記者羅婉庭/台北報導-2021-11-29 11:17:08
為落實個人資料保護,避免所蒐集的個資洩漏或遭竊,損害民眾權益,內政部針對指定的政黨及全國性民政財團法人、宗教團體、祭祀團體、殯葬服務業、地政類、合作及人民團體類、警政類、營建類、移民業務機構等非公務機關,分別訂定9個個人資料檔案安全維護管理辦法,並將於近日陸續公布施行,以強化非公務機關對個資的監管責任。

我是廣告 請繼續往下閱讀

內政部表示,依據個人資料保護法授權,近期將就內政部各指定業別修訂相關個人資料檔案安全維護管理辦法,主要為促使各指定業別就所蒐集的個人資料有適當內部控制措施,以及建立個資外洩通報機制;同時各辦法也明定重大個資侵害事故發生時應採取的通報方式,以及主管機關後續行政檢查措施。

另對於使用資通訊系統及保存個資達一定筆數的非公務機關,辦法也要求應加強使用者身分確認及保護機制、個資呈現隱碼機制、網路傳輸安全加密機制、個資檔案及資料庫存取控制與保護監控措施、防止外部網路入侵對策、非法或異常使用行為的監控與因應等機制,以保護個資安全。

我是廣告 請繼續往下閱讀

此外,各項管理辦法也規定,發布施行前已成立的非公務機關,應於辦法發布施行日起6個月內訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法,並報請主管機關備查;未來倘有新成立之非公務機關,亦應於成立後完成相關計畫訂定及備查工作。

內政部指出,配合9項辦法發布,將透過製作相關文件範本、辦理講習及個案輔導等方式,讓受規範的團體及行業能充分瞭解詳細規範內容,並配合法令規定儘速訂定相關計畫,以健全團體資通訊安全,同時維護個人資料當事人的權益。

我是廣告 請繼續往下閱讀

我是廣告 請繼續往下閱讀