RUN!PC｜即時新聞｜軟體｜個資法明年施行賽門鐵克以DLP爭取商機

賽門鐵克打算以新發表的Symantec Data Loss Prevention 10.5(DLP)來爭取企業因應個資法所帶來的商機。賽門鐵克總經理曾銘仁認為，個資法對於金控、電信與製造業的影響最大。

賽門鐵克資深技術顧問張士龍表示，個資法第29條有規定，非公務機關違反規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。因此他呼籲企業在平時就要制定防止資料外洩的防護機制與措施，從敏感性或機密資料的流向作思考與管理。

張士龍指出，防止資料外洩的DLP，以儲存、端點、網路三大模組為主，他建議企業可以先從網路模組的監控模組先採購，分析閘道端資料的流向，若有資料外洩等疑慮再通知使用者，或是封鎖(block)起來。

他建議中小企業可以使用階段佈署的方式，依照所需購買模組與設備，另外他推薦Symantec Data Loss Prevention 10.5還有輕量的standard版，價格約比正式版便宜3~4成，不過這個版本只針對部分內容做過濾，並且比較偏重在端點防護方面。

此外，明沂律師事務所律師簡榮宗指出，目前個資法比較有爭議的地方，在於金控業者交叉行銷給旗下企業，金控法已經有默示同意的規定，但與個資法規定的明確書面同意上是有衝突的，這部份還需要主管機關來做解釋。

而簡榮宗還指出，由於過去現行法並未將無店鋪零售業納入規範，但個資法規定7/1該行業適用舊法，並且一年後無店鋪零售業也適用於新法，這對於被指定行業來說也會造成困擾，如舊法規定要申請執照才能使用個人資料，但新法就沒有這項規定，所以對於部分中小企業來說，似乎是疊床架屋。

回首頁...

關於RUN!PC｜廣告刊登｜聯絡我們｜讀者服務｜雜誌訂閱｜出刊&補寄時間