2010-10-23 00:51:58iamswordsman

『我不是故意的…』-跟你我切身有關的個人資料保護法

雖然新版的『個人資料保護法』還沒正式上路,但根據法務部於99年9月20所發布的新聞稿表示:本部預訂於今年11 月25 日前完成個資法施行細則修正草案陳報行政院審查,並擬建請行政院指定於個資法公布日起1 年至1 年半施行,讓各界有足夠時間準備因應新法之實施。

不啦不啦~爬完總共五十六條的修正條文,我們應該注意到的是:
其中非公務機關定義,從原本的【特定事業的團體或個人】,放寬為【公務機關以外的自然人、法人或其他團體】。

從前,如果違反個資法,受罰的只有先前條文裡記載到的團體或個人(多多爬文,有益身心健康),實施後,就算你只是市井小民、一般職員、網站站長、公司負責人(§2-8),如果違反個資法,也是會惹禍上身喔!

保有個人資料檔案者,就得採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩露(§27)。

如果不是故意,而且無法證明無故意或過失者(§29),卻造成他人損害,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金(§40)。
如果是故意行為,造成他人損害,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金(§40)。

現今網路如此發達,很多職場也都實施無紙作業,對於資安的維護,我們能不小心謹慎嗎?!在應注意、可注意、卻未注意的情況下,還能用『我不是故意的……』來塘塞嗎?
不如在本法正式實施前,自我檢視:目前的軟硬體設備、防火牆規格,真的足以抵擋駭客入侵、防禦各種病毒嗎?

http://www.danet.tw/firewall.aspx