企業面對個資法應採取的因應措施

新版個人資料保護法在一波三折的情況下，終於在4月27日經立法院三讀通過了。未來企業在處理客戶資料時應更加謹慎，否則違反個資法可能會受到最高兩億元的賠償或最高五年以下的有期徒刑。

一般而言，企業面對個資法可採取的因應措施大致可分為兩大方向，一是評估個資外洩的風險，二是建立符合需求的個人資料保護系統。個資外洩主要有四個管道：外部入侵、委外廠商洩漏、內控程序疏失，以及內部人員洩漏。根據國外專門蒐集「資料外洩事件」的分析網站DataLossDB.org所公告的資料顯示，從2005年開始資料外洩事件開始大量成長，是2004年的4倍以上，之後更呈現倍數的成長。中央警察大學資訊管理學系教授林宜隆（也是早期推動個人資料保護法草案的參與者之一）表示，歸納各種導致個資外洩的原因，以「資料設備遺失」高居第一，其次是駭客入侵、詐騙集團…等因素。
在建立符合規範的個人資料保護系統時，要先了解個人資料處理的流程：從第一步蒐集階段，要依法進行告知義務並取得書面同意。其次是保存，採取適當保護措施避免個人資料被竊取、竄改或毀損。第三是「利用」階段，客戶資料必須依蒐集時的特定目的範圍內才可使用，（如果要在範圍外使用，必須另外取得書面同意。）最後是「銷毀」，這也是最容易被企業忽略的階段，如果蒐集資料時的目的消失了，或期限屆滿，企業必須將資料完全銷毀。
儘管目前新版個資法仍有施行細節上的爭議，但在保障全民權益方面算是向前邁進一大步。企業應當趁此時機，好好檢視企業資料安全並評估資料外洩風險，及早建立一套符合規範的資料保護系統。     ．【網路】 Cisco Live峰會 聚焦數位轉型
．【網路】 COVID-19衝擊營運 Akamai穩定網路
．【網路】 全球首款 WiFi 6 Mesh NETGEAR
．【網路】 GloRa正式成立 搶攻市場商機
．【網路】 TTC攜手桃園市 台灣接軌國際
．【網路】 NETGEAR最強路由器 RAX200正式開賣
．【網路】 研華搶攻AIOT 舉辦夥伴會議
．【網路】 NETGEAR推新Orbi 主打家庭市場
．【網路】 Juniper祭出Mist絕活 推AI無線網路
．【網路】 5G聯盟啟動 搶攻市場商機