法務部：個資法上路2年後 將進行整體檢討

如果沒有意外的話，新版個資法將於10月1日正式上路，還沒開始規劃的企業請加緊腳步了。

日前，中華民國資訊軟體協會舉辦《個人資料保護研討 / 展示會》，會中，法務部常務次長陳明堂表示，除非發生特殊不可抗力之故，否則新版個資法應該會如預期維持10月1日上路，至於爭議較大的第6、54、及41條之1，則視修法進度決定上路時程，詳細內容請見《新法修正案通過審查：特種個資解禁　當事人同意便可蒐集》。不過，陳明堂也強調，10月1日上路是法務部的建議，實際日期仍應以行政院核定為準。

同時陳明堂也指出，在上路2~3年後將會對法規進行整體性檢討，檢討方向有2個，第一是看新科技對個資保護的影響，例如：雲端資料會不會造成跨境傳輸的問題；第二則是檢討法規程序是否太過嚴謹，有無放寬的必要性，法規程序太過嚴謹可能讓企業動輒得咎，太過寬鬆只怕達不到資料保護的目的，因此法務部將會酙酌上路後的執行狀況，在兩者之間找到平衡點。

有別於去年施行細則公佈日期一再延後的狀況，這一次法務部很明確地表達希望10月1日上路的意願，企業也別再抱持僥倖心態，趕快做好因應規劃，金管會資訊服務處處長張孟元建議，還沒有開始做或是不知道如何因應的企業，可以參考以下3點作法：

1. 將所有業務重頭運作一次，檢視裡面哪些部份有個資？這些個資是否存在於資訊系統中？什麼時候開始存在的？

2. 檢視所有的作業流程，看有多員工會接觸到個人資料？多久接觸一次（即接觸頻率）？接觸到哪些種類的個人資料？

3. 必需將委託他人處理時，是否明訂委外廠商的責任？有無做到定期稽核？

總而言之，律定資料範圍、風險分析、釐清權責、做好保護，是企業因應個資法的不二法門。