政院建資安規範 個資外洩72小時通報國發會
為督促各部會落實監管所轄事業的個資保護,行政院3日函頒「行政院及所屬各機關落實個人資料保護聯繫作業要點」,明定主管機關發現受監管業者有出現個資外洩事件,得在72小時內通報國發會,另外,也將責成主管機關針對特定行業新訂個資的安全維護辦法。
國發會說,業者使用資通訊系統保存消費者個資,如果達到一定門檻,應列為加強管理對象。同時,將對這些業別訂定資安標準規範,範圍包括:使用者身分確認及保護機制、個資隱碼、網路傳輸加密機制、個資檔案及資料庫的存取控制與保護監控措施、防止外部網路入侵對策、非法或異常使用行為的監控與因應機制等。
國發會說,安全維護辦法應明訂業者發生個資外洩時,應通報的對象、時點、通報事項及後續行政檢查等事項。而主管機關得在知道業者發現個資外洩事件後的72小時內,再通報國發會,並應啓動行政檢查等行政措施,確實執行對非公務機關的監管職責。
他們說,主管機關應針對業者的規模、保有個資數量或性質、個資外洩對當事人的影響、國際傳輸之頻率等,檢討新訂特定業別安全維護辦法。
國發會說,對於重大個資外洩案件,作業要點規定聯繫會議將迅速指定案件的主管機關,並要求盡速啓動相關監管措施,期以減輕民眾個資外洩所生的損害。
行政院副院長沈榮津指示在分級、課責、通報、跨部會協調等原則下,建立行政院層級的個人資料保護執行聯繫會議,並由國發會主委龔明鑫、政務委員羅秉成及唐鳳多次共同召集行政院所屬機關,就強化個資外洩通報及相關監管措施等進行討論。◇