個資管理制度化 輕鬆掌握個資法

amatom

(20111114 10:43:32) 新版個人資料保護法（個資法）實施在即，法務部已在10月27日預告施行細則修正草案，可預見全面施行日期即將確定。經濟部商業司為確保其所轄之產業做好準備，已研擬「臺灣個人資料保護與管理制度（Taiwan Personal Information Protection and Administration System, TPIPAS) 」。並順應國際潮流，設計我國第一個「資料隱私保護標章（Data Privacy Protection Mark, DP Mark）」。此外，亦根據新版個資法第27條規定，針對其所轄之產業，制定非公務機關之「個人資料檔案安全維護計畫」或「業務終止後個人資料處理方法」。經濟部商業司未來將以此標準，評估企業落實個資保護的程度。
: o' y/ L  ?# T
2 C/ ]* r. K& l個資法全面施行之後，擁有大量個資的電子商務業首當其衝。經濟部商業司為協助企業及早做好準備、降低業者對於個資法令違反之風險，進而健全電子商務環境對於消費者之個人資料保護，特別委託財團法人資訊工業策進會科技法律研究所研擬TPIPAS。TPIPAS係一套流程化的企業管理制度，制度本身配合DP Mark的發放，增加其公信力。一般民眾可藉由認識標章，分辨企業是否有妥善保護好自身的個資，進而增進交易信心。

2 V* i6 \) h1 t1 N5 a整體制度目前以企業所用之管理制度為核心，外部驗證機制為輔助，未來將透過內外合作方式，建立企業內部個資保護與管理制度。目前，制度建置機構，亦即資策會科法所，正進行企業試行導入，未來將以試行導入業者之回饋，檢視並完善現行制度規範。此外，亦已開始透過培訓課程，培育制度所需之企業內管師、內評師以及未來將投入輔導機制的輔導業者，預計2012將首度開放民間輔導業者進入輔導市場，協助更多企業建立TPIPAS。
6 ^8 l( @+ w0 J7 Q* o$ x( Z8 Q( W6 g
有鑑於「臺灣個人資料保護與管理制度」推廣說明會，自今年四月起第一波宣傳活動已在北、中、南共六場說明會中，吸引超過七百名業界代表參加；經濟部商業局特別委託財團法人資訊工業策進會科技法律研究所舉辦第二波巡迴推廣說明會，以因應業界需求。第一場說明會已於11日下午在台北國際會議中心舉辦，現場吸引產官學研百餘人熱烈參與；後續兩個場次將於本月25日及12月2日分別在台北及高雄舉辦。

amatom

經濟部商業司另一方面亦遵循個資法27條之規定，著手擬定「個人資料檔案安全維護計畫標準辦法」及「業務終止後個人資料處理方法辦法」草案。「個人資料檔案安全維護計畫標準辦法」係經濟部未來用以評估企業落實個資保護之標準。內容包含，組織成立與資源配置、計畫規範程序、安全管理措施、宣導與教育訓練、稽核與改善程序、記錄機制等。該辦法草案之內容與日前法務部預告的施行細則草案第九條之規定相符。而「業務終止後個人資料處理方法辦法」草案則訂定有關業務終止時應踐行之義務以及後續處理個人資料上應注意的事項。前述之辦法草案，將待彙整專家學者意見之後予以修正公告。

! J4 ~; @. M7 n商業司期盼在「臺灣個人資料保護與管理制度」的推廣下，完成台灣電子商務發展最後一塊拼圖；透過DP Mark之推行．健全台灣電子商務環境，共造政府、業界與消費者的多贏局面！

/ F# G7 V2 G2 |& i# {( S2 i5 O
圖說：經濟部商業局委託財團法人資訊工業策進會科技法律研究所於11日起再舉辦第二波「臺灣個人資料保護與管理制度」巡迴推廣說明會，圖為經濟部商業司陳威達科長致開幕詞。

& k: h8 ^' b6 H& y" S訊息來源：財團法人資訊工業策進會

mister_liu

中華軟協資安暨隱私權委員會主任委員鄭仁傑（左起）、行政院研考會副主委宋餘俠、行政院政務委員張進福、中華軟協理事長劉瑞隆、國安會諮詢委員袁桂笙等貴賓12月5日出席中華軟協個人資料保護服務團成立大會。

$ I. k7 S' z) J( X! }4 h(20111205 18:24:03)中華民國資訊軟體協會配合個人資料保護法的實施，成立「個人資料保護服務團」並於12月5日舉行服務團成立大會，行政院張進福政務委員、國安會袁桂笙諮詢委員、研考會宋餘俠副主委、法務部林秀蓮簡任參事等多位貴賓蒞臨成立大會。

% F: T) _' r" n4 A; o) O為迎合國際保護個人隱私權的趨勢，立法院在民國99年4月27日通過個人資料保護法並經總統在同年5月26日公布。法務部在100年10月27日公告「電腦處理個人資料保護法施行細則」修正草案進行為期14日之預告程序，並促請相關政府機關儘速修訂相關子法及配套措施（例如強化專人教育訓練、普及法令宣導活動、協助產業界遵循法令等）。法務部將施行細則草案送行政院審查後，再通盤考量由行政院訂定適當之施行日期。

mister_liu

中華軟協劉瑞隆理事長表示，一直以來中華民國資訊軟體協會重視產業環境發展，爭取並積極配合政府制定資訊服務政策。配合個人資料保護法的實施，中華軟協特別成立「個人資料保護服務團」，目前已有48家業界菁英登記加入服務團，其顧問成員將主動協助全國公務機關與民間企業因應未來此一法律正式施行後，從制度面與技術面建立配套措施，達成符合法規要求與保護民眾與顧客隱私的立法目標，成為國際公認的隱私權保護典範。
- S3 I( L, F3 A; x  G
此一法律取代了既有的「電腦處理個人資料保護法」，而其適用範圍、保護程度以及課以公務機關與非公務機管的責任，均比舊法為甚。要符合新法的要求，確實落實個人資料保護，全國計7,000餘公務機關與127萬家企業都必須檢視其「蒐集、處理、利用」個人資料的過程中的適法性，並透過有效的管理制度與資訊技術加以落實，才能落實個人資料保護法的要求。

中華軟協個人資料保護服務團特別於12月5日(一)下午2時假台北福華飯店舉行成立大會，行政院張進福政務委員、國安會袁桂笙諮詢委員、研考會宋餘俠副主委、法務部林秀蓮簡任參事等貴賓蒞臨大會，肯定中華軟協對台灣資訊軟體產業的努力。在成立大會上，英國標準協會(BSi)同時佈達中華軟協通過資訊安全管理系統ISO 27001:2005及CNS27001雙認證，並於現場頒發證書予劉理事長，英國標準協會(BSi)表示，中華軟協為公協會組織中第一個獲得此資安認證的單位。

台灣已經進入一個成熟的資訊社會，政府機關服務民眾一定涉及大量個人資料的「蒐集、處理、利用」。127萬家登記企業中80%約101萬家為服務業，在日常營運中勢必和政府機關一樣會涉及相當數量的個人資料的「蒐集、處理、利用」。由於個人資料保護法涉及的層面既深且廣，根據法務部的規劃，在行政院公佈正式實施前，受到影響的單位必須從法律面、制度面與技術面妥為規劃因應，才能降低該法正式實施後的衝擊。

mister_liu

中華軟協籌組「個人資料保護服務團」，即希望在該法實施前後，能夠主動協助需要在法律、制度與技術面需要諮詢的公務機關與各行各業，採取必要的準備措施，爭取準備時間因應個人資料保護法的實施。未來服務團將主動拜訪各相關政府機關、目的事業主管機關與各行各業公協會，瞭解他們因應個人資料保護法實施的需求，並提供必要的諮詢服務。

; R- _+ s6 S) @中華軟協個人資料保護服務團，榮譽團長為該會劉瑞隆理事長。團長為中華軟協資安暨隱私權委員會鄭仁傑主任委員（服務於工研院）、副團長由上述委員會三位副主任委員擔任，分別為張肇榮副主任委員（服務於數聯資安）、劉孟達副主任委員（服務於中華數位）、林育震副主任委員（服務於IBM台灣）。

. g* I7 {% t5 j0 k6 Y$ r5 p所有參與服務團的會員企業按其專長登記在以下的個人資料保護領域：

●個人資料保護顧問服務
. [& i$ L! \6 b- ]* ^8 k- {●個人資料保護技術服務
●個人資料處理服務
●個人資料管理制度驗證與稽核服務
0 O& g5 q2 o$ Z6 }; h+ v  v●個人資料保護訓練服務
7 A- @" `7 v+ {4 [4 A0 a
! ]. q0 H! J+ l" c! }
訊息來源：中華民國資訊軟體協會