個資法主管機關定案,各產業管理辦法3月底前應出爐
* 你在乎網路的隱私權嗎?
* 你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 你擔心假期個資遭駭客入侵嗎?
* 資訊安全專家 – 正新電腦 – 將提供給您資訊保安的產品和服務。
個資法要求產業主管機關要制定個資管理辦法,但目前僅中央銀行完成訂定。為了催生這些個資法配套辦法,法務部法律事務司公布了主管機關訂定個資法管理辦法 的參考指南,作為各產業主管機關訂定辦法的參考底稿。根據行政程序法的規範,相關配套措施,至少應該在今年3月底前完成。
而法務部日前也依照主計處各行業標準分類的列表,公布各個產業的個資主管機關,總計規範了235個行業的主管機關。當各產業的主管機關出爐後,各主管機關對於該產業就具有個資督導檢查之責,甚至具有開罰的權力。
各主管機關應於3月底前公布指定產業個資管理辦法
個資法已經於2012年10月1日正式施行,但仍有不少法條配套措施尚未完成,如個資法第27條規定,主管機關應該對特定產業制定個資管理辦法。
根據行政程序法規定,一項法律的母法施行後,相關子法與配套措施都必須在半年內完善。以個資法而言,像產業管理辦法這類配套措施,都必須在2013年3月 底前完成並公布。目前僅中央銀行在2012年11月30日對所管轄的票據交換所,提出「票據交換所個人資料檔案安全維護計畫標準辦法」,其餘主管機關仍未 完成。
法務部法律事務司副司長鍾瑞蘭表示,為了加速各主管機關訂定個資管理辦法,法務部原本要提出一份管理範本,但因各產業規模、特色迥異,所以,法務部改為提供一份重點摘要的參考事項,讓各主管機關以這份參考事項為基礎,修正產業適用的個資管理辦法。
鍾瑞蘭說:「除了納入個資法施行細則所規定的11項安全維護措施外,也加入P(規畫)D(執行)C(矯正)A(檢查)的方法論,這份參考事項可以讓主管機 關或企業只要照著做,就不會漏掉重要的個資保護項目。」達文西法律事務所律師葉亭巖也認為,這份參考指南的內容比施行細則的規定更具體,可作為企業因應個 資法時的執行參考。
這些具體做法,如企業要訂定可攜式設備或儲存媒體的使用規範,硬碟報廢要採取防範措施,業務終止後個資移轉或銷毀時要記錄的資料項目等。
因為各主管機關將以此來制定特定產業的個資管理辦法,辦法中要求落實的作法,也將成為未來各產業執行的範圍,在主管機關的管理辦法出爐之前,法務部公布的這份參考項目可供企業先期因應之用。
目前已有產業主管機關依此參考項目,來訂定個資管理辦法,如經濟部商業司,不過,經濟部商業司技正蔡泓昌表示,還無法確定商業司個資管理辦法的完成時程。
法務部也公布了各產業的個資主管機關。例如先前備受爭議的Google等入口網站經營、資料處理、網站代管及相關服務業的主管機關,也確認為國家通訊傳播委員會(NCC),其餘資訊供應服務業的個資主管機關則為經濟部。
另外,在該份產業主管機關的列表中,也針對先前未列入主計處行業列表的產業,指定主管機關,例如,新增的彩券業,公益彩券的主管機關為財政部,運動彩券的主管機關為行政院體委會。
友善連結 : http://www.ithome.com.tw/itadm/article.php?c=78435
SafeNet資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309