2010年6月3日 星期四

個資法:買了資安產品,就能免責嗎?

...什麼是適當的安全措施呢?

基本上可以先看看政府部門怎麼制訂相關的規定,因為依據個資法第 27 條第 2 項規定:「中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。」如民國 85 年電腦處理個人資料保護法剛通過時,就針對金融業、保險業、證券業暨期貨業,分別制定相關「個人資料檔案安全維護計畫標準」,其主要內容如 ( 一 ) 確保系統的安全性; ( 二 ) 確保系統遭不當入侵、使用及存取; ( 三 ) 建立稽核制度; ( 四 ) 專人負責管理; ( 五 ) 災害防護; ( 六 ) 教育訓練等。所以,為了符合遵守個資法規範之要件,企業必須建立相關的安全維護計畫,即便是個資外洩,也能夠主張免責。

沒有留言:

張貼留言