因應個資法風暴來襲!提前啟動ISO27001資安系統
因應個資法風暴來襲!提前啟動ISO 27001資安系統
新版「個人資料保護法」實行細則預計2011年11月下旬送交行政院公告實施,預計2012年正式上路。
個人資料保護法規範企業有責任、義務保護客戶個人資料,一旦外洩,包括企業、企業主及經手的人員都有連帶責任,同時罰款高達2億元。因為罰責和罰款都相當重,企業也非常重視。個人資料保護法的實行細則預計11月下旬要送交行政院公告實施,預計明年正式上路。
個資法上路後,擁有眾多會員及客戶資料的企業,對於資訊安全都勢必要提高防護的層級。像是金融業者、壽險業者、電信公司、購物台、網購業者,以及政府部門都將成為個資法上路後第一批強化資訊安全及會員資料保護的機構。業者表示,接下來將會擴及製造業、服務業等。
施行細則將決定企業該如何因應,以及企業被允許可蒐集與利用個資的特定目的等等,都會在施行細則中有具體的規範。目前得到最新的消息為新版個資法在2012年即將公佈實施。也就是說,企業針對個資的蒐集、處理及利用作業的管制與適法性,必須趕緊做準備。
到底如何能滿足個資法的要求?要如何管制企業面臨的個資風險,在施行細則尚未正式上路前,目前還沒有明確的解答,但可以從以下的個資管理的流程找到一些方向
。
一、個資管理現況了解
1.了解個資管理需求。
2.建立個資管理基準。
3.建立個資管理組織。
4.分析業務活動資料熱點與關鍵環境。
二、個資管理衝擊分析
1.個資管理資訊科技環境分析。
2.個資管理風險評鑑。
3.評估個資管理風險與改善建議。
4.建立個資管理政策與目標。
三、個資管理制度建置
1.個資管理必要程序明定當事人權利主張。及行使的程序
2.個資檔案管理監督程序。
3.個資侵害應變及鑑識程序。
4.個資蒐集、處理及利用管理程序。
5.強化個資關理資訊環境。
6.主管機關要求之個資管理標準。
四、個資管理內部稽核
1.試行個資管控相關機制。
2個資侵害事故緊急應變計劃演練作業。
3.個資管理制度稽核作業。
4.矯正與預防。
5.執行管理審查。
整個系統的建制,還需要「認知與教育訓練規劃與執行」、「專案溝通、管理及技術移轉」來輔以施行,如此更能深化企業對個資管理的作業,妥善保護個人資料以避免損害全體同仁、準員工、客戶及關係人…等之權利,促進個人資料之合法使用以降低公司風險。
個人資料管理有多樣的管制手法:資料呈現方式、動態密碼、自然人憑證、安全圖章、教育宣導、個資法令、金流交易安全(SSL等..)、電子信箱惡意程式偵測…等。
歡迎來電/信諮詢個資法相關資訊
相關連結: http://www.isoleader.com.tw/service.php?no=35
全國免費諮詢專線:0800-222-007
客服信箱:Service@isoleader.com.tw