2011年11月14日 星期一

如何因應「個資法」帶來的衝擊?


 新版「個人資料保護法」預計今年或明年初公告施行細則。施行細則將決定企業該如何因應,以及企業被允許可蒐集與利用個資的特定目的等等,都會在施行細則中有具體的規範。目前得到最新的消息為新版個資法在民國101年可真正的上路。也就是說,企業針對個資的蒐集、處理及利用作業的管制與適法性,必須趕緊做準備。到底如何能滿足個資法的要求?要如何管制企業面臨的個資風險,在施行細則尚未正式上路前,目前還沒有明確的解答,但可以從以下的個資管理的流程找到一些方向。

個資管理現況了解
個資管理衝擊分析
個資管理制度建置
個資管理內部稽核
了解個資管理需求
建立個資管理基準
建立個資管理組織
分析業務活動資料熱點與關鍵環境

個資管理資訊科技環境分析
個資管理風險評鑑
評估個資管理風險與改善建議
建立個資管理政策與目標
個資關理必要程序
明定當事人權利主張及行使的程序
個資檔案管理監督程序
個資侵害應變及鑑識程序
個資蒐集、處理及利用管理程序
強化個資關理資訊環境
主管機關要求之個資管理標準
試行個資管控相關機制
個資侵害事故緊急應變計劃演練做頁
個資管理制度稽核作業
矯正與預防
執行管理審查

整個系統的建制,還需要「認知與教育訓練規劃與執行」、「專案溝通、管理及技術移轉」來輔以施行,如此更能深化企業對個資管理的作業,妥善保護個人資料以避免損害全體同仁、準員工、客戶及關係人等等之權利,促進個人資料之合法使用以降低公司風險。

個資管理有多樣的管制手法:資料呈現方式、動態密碼、自然人憑證、安全圖章、教育宣導、個資法令、金流交易安全(SSL..)、電子信箱惡意程式偵測等

下面分享一些在個資管理上的概念
  • 少作多錯, 多作少錯
  • 各單位依業務性質、作業流程,發展出適合該單位的個資管理機制
  • 個資安全機制有兩大關鍵:「個資盤點」和「作業風險評估」
  • 針對組織成員適當的認知與教育訓練規劃與執行不只是事件處理,是常態工作
  • 專案溝通、管理及技術移轉是個資安全管理的基礎