标签:
个资
【大纪元2021年09月03日讯】(大纪元记者张原彰台湾台北报导)为督促各部会落实监管所辖事业的个资保护,行政院3日函颁“行政院及所属各机关落实个人资料保护联系作业要点”,明定主管机关发现受监管业者有出现个资外泄事件,得在72小时内通报国发会,另外,也将责成主管机关针对特定行业新订个资的安全维护办法。
国发会说,业者使用资通讯系统保存消费者个资,如果达到一定门槛,应列为加强管理对象。同时,将对这些业别订定资安标准规范,范围包括:使用者身份确认及保护机制、个资隐码、网路传输加密机制、个资档案及资料库的存取控制与保护监控措施、防止外部网路入侵对策、非法或异常使用行为的监控与因应机制等。
国发会说,安全维护办法应明订业者发生个资外泄时,应通报的对象、时点、通报事项及后续行政检查等事项。而主管机关得在知道业者发现个资外泄事件后的72小时内,再通报国发会,并应启动行政检查等行政措施,确实执行对非公务机关的监管职责。
他们说,主管机关应针对业者的规模、保有个资数量或性质、个资外泄对当事人的影响、国际传输之频率等,检讨新订特定业别安全维护办法。
国发会说,对于重大个资外泄案件,作业要点规定联系会议将迅速指定案件的主管机关,并要求尽速启动相关监管措施,期以减轻民众个资外泄所生的损害。
行政院副院长沈荣津指示在分级、课责、通报、跨部会协调等原则下,建立行政院层级的个人资料保护执行联系会议,并由国发会主委龚明鑫、政务委员罗秉成及唐凤多次共同召集行政院所属机关,就强化个资外泄通报及相关监管措施等进行讨论。
责任编辑:吕美琪
