【大紀元4月29日報導】(中央社記者周品均台北29日電)新版個資法在立法院三讀通過後,未來企業客戶資料若有外洩,將予加重處罰。微軟建議,企業應盤點可能的外洩管道、全面性安全佈署與控管,並透過舉證,將傷害降到最低。
立法院27日三讀通過新版個人資料保護法,未來不管是人為蓄意疏失或外部入侵,造成企業的客戶個資外洩,不僅可能要負擔最高總額2億元的民事賠償責任,甚至還有可能要面對5年以下的有期徒刑。
針對新版個資法,微軟今天舉行「資訊安全日」講座,分析企業資訊安全政策該如何調整,以因應法規與整體環境的改變。
台灣微軟法務暨公共事務部資深法務長施立成說,企業所面臨法規遵循和內控壓力增加,要有效防堵並降低個資外洩風險,企業應先就可能外洩管道做好盤點,包括外部入侵、內部人員洩露、委外廠商洩露及內控程序疏失,事前做好預防、規劃,才能避免不慎造成損失。
中央警察大學資管系教授林宜隆指出,網路犯罪手法日新月異,企業應多了解電腦犯罪常見的問題與管道,才能有效找出資訊安全的死角,做好資訊安全管理,建立完整的防護機制。
