個資法上路 企業首重文件紀錄管理

2013013015:54
個資法上路 企業首重文件紀錄管理
個資法上路已3個月,許多民眾稱之為「馬政府最有感的政策」;但是去年12月屏東縣政府爆發「環評報告書個資外洩」事件,社會才驚覺個資法雖立意良善,但企業主跟政府機關卻不知該如何調適,再次凸顯出個資防護被忽略的嚴重程度。

去年12月,在行政院環保署網站公佈的環評報告書中,屏東縣政府的高屏溪火葬場計畫,竟然違法公布出大量的民眾的個人資料,引起輿論一陣嘩然。

在環評報告書裡,屏東縣政府公佈了投書縣長信箱的民眾,以及向屏東縣政府陳情的陳情人的「姓名、身分證字號、電話、地址」,所有個人資料都被看光。這起個 資外洩事件,縣政府沒有執行必要的個資文件保護措施,對於「誰在何時動過這些個資文件」政府內部互踢皮球;而此一案例,再度反映個資防護被忽略的嚴重程 度。

面對個資法,企業與政府應同步重視「紙本文件」和「電子檔案」;未來公司違法,不只老闆,實際上經手的員工,也有可能因此受罰。因此公司員工的個資處理,不但需要強化安全控管機制,未來更要確實追蹤資料流向。

在台灣資安界,推動文件保護不遺餘力的優碩科技總經理黃祖仁表示,在任何機關裡,處理為數不少的個資在所難免,但只要確實訂立適當安全措施,落實 PDCA四步驟」:「規劃(Plan)」、「執行(Do)」、「稽核(Check)」、「改善(Action)」;並加強記錄保存與管理,即可確保個資 安全、也可免除機關與個資管理人的法律責任。

黃祖仁指出,企業的個資文件保護方法很多,有的手續卻太過麻煩;舉例來說,把全部個資紙本文件鎖進保險箱,需要時寫簽呈申請,雖然也是一種保護措施,但顯然在實務上不可行。

因此,如何做到「妥善保存個資文件」、「紀錄個資文件流向」,成為企業重要課題。黃祖仁表示,也已有許多資安廠商提供個資文件保護服務,各機關可以斟酌情 況,選擇對自身有最大效益的方案使用。黃祖仁提醒,只要企業能落實保存個資文件的使用紀錄及軌跡,不但能掌握個資控管環節,也能做到文件流向的事後舉證, 才可有憑證作為自保。

網址:http://www.nownews.com/2013/01/28/327-2897417.htm