個資法要求產業主管機關要制定個資管理辦法,但目前僅中央銀行完成訂定。為了催生這些個資法配套辦法,法務部法律事務司公布了主管機關訂定個資法管理辦法的參考指南,作為各產業主管機關訂定辦法的參考底稿。根據行政程序法的規範,相關配套措施,至少應該在今年3月底前完成。

 

 


而法務部日前也依照主計處各行業標準分類的列表,公布各個產業的個資主管機關,總計規範了235個行業的主管機關。當各產業的主管機關出爐後,各主管機關對於該產業就具有個資督導檢查之責,甚至具有開罰的權力。

 

 

 


各主管機關應於3月底前公布指定產業個資管理辦法
個資法已經於2012101日正式施行,但仍有不少法條配套措施尚未完成,如個資法第27條規定,主管機關應該對特定產業制定個資管理辦法。

 


根據行政程序法規定,一項法律的母法施行後,相關子法與配套措施都必須在半年內完善。以個資法而言,像產業管理辦法這類配套措施,都必須在20133月底前完成並公布。目前僅中央銀行在20121130日對所管轄的票據交換所,提出「票據交換所個人資料檔案安全維護計畫標準辦法」,其餘主管機關仍未完成。

 


法務部法律事務司副司長鍾瑞蘭表示,為了加速各主管機關訂定個資管理辦法,法務部原本要提出一份管理範本,但因各產業規模、特色迥異,所以,法務部改為提供一份重點摘要的參考事項,讓各主管機關以這份參考事項為基礎,修正產業適用的個資管理辦法。

 


鍾瑞蘭說:「除了納入個資法施行細則所規定的11項安全維護措施外,也加入P(規畫)D(執行)C(矯正)A(檢查)的方法論,這份參考事項可以讓主管機關或企業只要照著做,就不會漏掉重要的個資保護項目。」達文西法律事務所律師葉亭巖也認為,這份參考指南的內容比施行細則的規定更具體,可作為企業因應個資法時的執行參考。

 


這些具體做法,如企業要訂定可攜式設備或儲存媒體的使用規範,硬碟報廢要採取防範措施,業務終止後個資移轉或銷毀時要記錄的資料項目等。

 


因為各主管機關將以此來制定特定產業的個資管理辦法,辦法中要求落實的作法,也將成為未來各產業執行的範圍,在主管機關的管理辦法出爐之前,法務部公布的這份參考項目可供企業先期因應之用。

 


目前已有產業主管機關依此參考項目,來訂定個資管理辦法,如經濟部商業司,不過,經濟部商業司技正蔡泓昌表示,還無法確定商業司個資管理辦法的完成時程。

 


法務部也公布了各產業的個資主管機關。例如先前備受爭議的Google等入口網站經營、資料處理、網站代管及相關服務業的主管機關,也確認為國家通訊傳播委員會(NCC),其餘資訊供應服務業的個資主管機關則為經濟部。

 


另外,在該份產業主管機關的列表中,也針對先前未列入主計處行業列表的產業,指定主管機關,例如,新增的彩券業,公益彩券的主管機關為財政部,運動彩券的主管機關為行政院體委會。

友善連結 : http://www.ithome.com.tw/itadm/article.php?c=78435

 

 

 

 

SafeNet 資訊安全保護鎖系列  , 歡迎來電借測 !    

 

正新電腦提供 [ 借測活動 ]  並且提供借測使用上的技術指導。  

 

有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。  

 

更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL :  04-2473-8309

arrow
arrow
    文章標籤
    Keypro 軟體鎖 軟體保護鎖 硬體鎖 軟體加密 網路身分認證 動態密碼鎖 加密狗 防護鎖 磁碟保密 eToken 智慧卡 影片加密 Flash加密 程式碼加密工具 程式碼加密保護 程式碼保護 程式碼加密 網路認證鎖 雲端驗證
    全站熱搜

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄