新版「個人資料保護法」預計今年或明年初公告施行細則。施行細則將決定企業該如何因應,以及企業被允許可蒐集與利用個資的特定目的等等,都會在施行細則中有具體的規範。目前得到最新的消息為新版個資法在民國101年可真正的上路。也就是說,企業針對個資的蒐集、處理及利用作業的管制與適法性,必須趕緊做準備。到底如何能滿足個資法的要求?要如何管制企業面臨的個資風險,在施行細則尚未正式上路前,目前還沒有明確的解答,但可以從以下的個資管理的流程找到一些方向。
個資管理現況了解 | 個資管理衝擊分析 | 個資管理制度建置 | 個資管理內部稽核 |
了解個資管理需求 建立個資管理基準 建立個資管理組織 分析業務活動資料熱點與關鍵環境 | 個資管理資訊科技環境分析 個資管理風險評鑑 評估個資管理風險與改善建議 建立個資管理政策與目標 | 個資關理必要程序 明定當事人權利主張及行使的程序 個資檔案管理監督程序 個資侵害應變及鑑識程序 個資蒐集、處理及利用管理程序 強化個資關理資訊環境 主管機關要求之個資管理標準 | 試行個資管控相關機制 個資侵害事故緊急應變計劃演練做頁 個資管理制度稽核作業 矯正與預防 執行管理審查 |
整個系統的建制,還需要「認知與教育訓練規劃與執行」、「專案溝通、管理及技術移轉」來輔以施行,如此更能深化企業對個資管理的作業,妥善保護個人資料以避免損害全體同仁、準員工、客戶及關係人等等之權利,促進個人資料之合法使用以降低公司風險。
個資管理有多樣的管制手法:資料呈現方式、動態密碼、自然人憑證、安全圖章、教育宣導、個資法令、金流交易安全(SSL等..)、電子信箱惡意程式偵測等…
下面分享一些在個資管理上的概念
- 少作多錯, 多作少錯
- 各單位依業務性質、作業流程,發展出適合該單位的個資管理機制
- 個資安全機制有兩大關鍵:「個資盤點」和「作業風險評估」
- 針對組織成員適當的認知與教育訓練規劃與執行不只是事件處理,是常態工作
- 專案溝通、管理及技術移轉是個資安全管理的基礎