個資法即將實行上路,許多企業對法條內容略知一二,但對於如何遵循法令規範仍感到無所適從。
PwC資誠企業管理股份有限公司協理魯君禮表示,企業做個資保護要真正到位,要從風險分析、風險管理的概念著手。企業要先設定保護的目標是什麼?有了目標就可以找出風險,就是會妨礙達成目標的事件,都是風險,風險的反面就是控制,而控制要與目標相符才有效率。
魯君禮說,這次的個資法剛好讓企業把資安的法規遵循做好;一些基本動作,像是收集個人資料時要告知,使用要符合相關程序,一旦發生問題也要告知等。另外,個資法的特點是屬於告訴乃論,如果企業能妥善處理抱怨申訴,把客服做好,其實可以規避掉很大一部分的法令風險。
在證明「無故意或無過失」這點,魯君禮說,企業很少在這方面討到便宜,因為一旦有事情發生,一定是哪個環節出了問題。企業還要做好資安的教育訓練、宣達,較有保障。