(中央社訊息服務20230412 14:25:29)近期企業頻傳個資外洩事故,經相關主管機關調查,多為未採行適當的安全維護措施,或未訂定完整個人資料檔案安全維護計畫,致發生個資外洩事故,因此引起資料安全維護措施的重視,香港個人資料私隱專員公署(Office of the Privacy Commissioner for Personal Data, PCPD)亦因近期個資事故增加的趨勢,發表文章強調資料安全維護措施的重要性。
PCPD藉由此次文章發表,再次提醒注意其2022年8月發布的「資訊及通訊科技的保安措施指引」,該指引就安全維護措施為具體及完善的建議,協助資料使用者遵從香港《個人資料(私隱)條例》規範,可供台灣個資安全維護措施落實的借鏡及參考。
「資訊及通訊科技的保安措施指引」主要包含以下六大建議措施:(1)應制訂明確之資料治理及資料安全政策和程序,並任命合適之人負責資料治理;(2)應於啟用新系統或新應用程式之前就資料安全進行風險評估,就控制之個資備存清單,評估資料之性質及風險;(3)應實施充分的技術上及操作上的安全維護措施,例如:資料庫管理、加密、資料備份銷毀及匿名化等;(4)應評估資料處理者之稱職及可靠程度,確保傳輸予處理者後個資之安全;(5)資料事故發生後,應採取補救措施,例如:立即停止並中斷連接受影響的系統、更改密碼或中止權限、通知私隱公署及其他執法或監管機構等;(6)應監察資料安全維護措施政策的遵從情況,並定期評估成效,確保其確實採取改善之行動。
在個資外洩事故頻繁發生後,如何避免個資外洩事故的發生,及發生後相關的因應措施,可望為將來幾年持續受到關注的議題,除可參考國際上資料安全維護措施相關規範外,台灣與各國相比之下,尚欠缺個資獨立監督機制。111年憲判字第13號判決主文亦明確指出:現今欠缺個資維護之獨立監督機制,對個人資訊隱私權之保障不足,相關機關應制定或修正相關法律,建立獨立監督機制。又個資獨立監督機制就個資之治理及安全維護措施之落實具有重要性地位,故其發展值得繼續關注。
【新聞聯絡人】 資策會科法所 顏翩翩 Tel: (02) 6631-1084 E-mail: [email protected] 資策會科技法律研究所官方網站:https://stli.iii.org.tw/