促民間護個資 內政部訂9業別管理辦法
為避免非公務機關保存的民眾個資外洩或遭竊,內政部針對政黨及全國性民政財團法人、宗教團體、祭祀團體、殯葬服務業、地政類、合作及人民團體類、警政類、營建類、移民業務機構等九種業別,分別訂定「個人資料檔案安全維護管理辦法」,將於近日陸續公布施行。
內政部29日表示,為促使各指定業別的非公務機關對所蒐集的民眾個人資料有適當內部控制措施,因此依《個人資料保護法》,就內政部各指定業別修訂相關「個人資料檔案安全維護管理辦法」,建立個資外洩通報機制;並明定發生重大個資侵害事故時應採取的通報方式,包含通報對象、時間、事項,以及主管機關後續行政檢查措施。
內政部也依各業別性質不同,針對使用資通訊系統及保存個資達1千至1萬筆不等的非公務機關,要求應明定使用者身分確認及保護機制、個資呈現隱碼機制、網路傳輸安全加密機制、個資檔案及資料庫存取控制與保護監控措施、防止外部網路入侵對策、非法或異常使用行為的監控與因應機制等資安標準規範,以強化業者對個資的監管責任。
此外,內政部也規定,於各「辦法」發布施行前已成立的非公務機關,應於發布施行日起六個月內訂定「個人資料檔案安全維護計畫」及「業務終止後個人資料處理方法」,並報請主管機關備查;而在發布施行後才新成立的非公務機關,也應於成立後完成相關計畫訂定及備查工作。
為配合九項辦法發布,內政部強調,未來將以製作相關文件範本、辦理講習及個案輔導等方式,讓受規範的團體及行業能充分了解詳細規範內容,並配合法令規定盡速訂定相關計畫,以健全團體資通訊安全、維護民眾權益。◇