本城市首頁
等級:6
安永聯合會計師事務所(Ernst&Young)執行總監張騰龍表示,個資法雖然施行細則還沒完全出爐,但整體法規已經接近上路,企業也逐漸提高警覺,一年多前得自己打電話給客戶,到半年前已經是客戶反過來追問如何因應,安永甚至為此將個資法諮詢小組,從2 年前12人,現在已擴編到30人。
「個人資料保護法」新法預計10月1日上路,後續爭議部分將採兩階段修法。第一階段「小修」計劃放寬部分蒐集個資限制;第二階段「大修」,將把網際網路、醫療雲端科技等問題納入,預計一年內提修法草案。
張騰龍表示,個資外洩問題仍然時常傳出,例如全球最大的職業社交網站LinkedIn,本月6日證實遭到駭客侵入,650萬個密碼全部被曝光。
張騰龍說,從半年前左右客戶對於個資法的應對神經開始敏感起來,雖然目前台灣個資法的施行細則還沒有定案,但許多影響大的行業如金融、電信業等,由於客戶名單眾多,很早就開始動作。
舉例來說,金融業的客戶開戶資料,可能經過系統運作之後有暫存檔,儲存在沒有人發現的位置,等到系統或電腦更新時,無意中外洩,實務面要一一檢視,協助客戶發現問題並且制定合乎資安標準的作業流程,甚至於協助克服技術面如軟體需求、系統升級等問題。
張騰龍表示,還沒確定國內制度之前,將協助客戶採用國際標準當準則,例如英國2009年6月推出的英國個人資料保護標準BS 10012。
他認為,就國際標準來看,目前台灣個資法規定確實較嚴格,對於個資外洩,企業必須附起告知與舉證責任,另外,由於新法讓一般民眾方便打團體訴訟,只要有20個人同意受託給非營利事業單位,就可以提起訴訟,企業法規遵循成本將造成負擔。
