個資法來臨!律師給企業的「生存法則」:完善PDCA免責

財經中心/綜合報導

個資法來勢洶洶,許多民眾稱之為「馬政府最有感的政策」;但是網路上都是教民眾「如何利用個資法告企業」,很少人告訴企業主該怎麼辦。國際驗證公司BSI日前提出「PDCA」個資保護標準,只要企業有確實做到標準的文件保護,面對法官時就能證明企業的清白!

▲因為個資法,林益世起訴書成「天書」。

2012年11月,遠東商銀離職員工在影印時不慎將「客戶的申請書」等文件遺留在資源回收廠,被台南民眾撿到;由於資料包括申請信用卡所需的姓名、身分證字號、地址、經濟狀況,甚至連印鑑等機密資料都有,造成影響範圍之內的民眾人心惶惶。適逢2012年10月1日「個資法」正式上路,遠東商銀成為首間違法的銀行機關。

[廣告]請繼續往下閱讀...

雖然銀行方面表示,這件事純屬某位離職員工的不法行為;但依照個資法的規定,遠東商銀顯然對於含有個資的文件,在管理上有重大疏失。當事人若透過團體訴訟,可向銀行求償兩億元,甚至更高。

那麼,企業面對個資法該如何面對呢?在個人資料保護上,應該同步重視「紙本」文件和「電子檔案」兩種;從歸屬上來區分,則可以分為「員工的人事資料」,以及「客戶和合作廠商的個人資料」兩種。在保護上,依法要注意資料的部分,有「蒐集」、「處理」、「利用」等三階段過程。

「蒐集」是指個人資料之取得,「處理」則包括了儲存、保管、編輯、複製、檢索、刪除等作業,至於「利用」則泛指其他一切使用個人資料之行為。以前面所提到的遠東商銀的案例來說,就是在紙本文件的個資保護上,在「保管」之過程出現嚴重漏洞所導致。

   個資防護的SOP:規劃、執行、稽核、改善

秉持「預防勝於治療」的觀念,國際驗證公司BSI日前將英國個人資料保護標準BS10012,根據「規畫」、「執行」、「稽核」、「改善」四項建立出品質管理循環,並依據四字英文字首,簡稱為PDCA。而這個PDCA,就是個資法及施行細則中所謂的「適當安全措施」在訂立時所必須參考的標準。

但是,光說「PDCA」實在太過籠統;組織面對個資防護,臺灣BSI總經理蒲樹盛特地將它濃縮成八項可實作的摘要作法,可以作為企業部署個資保護的入門參考。

「規畫」:分為制訂個資保護政策和設立專門組織、明訂個資存取控管程序與方法兩項。

「執行」:涵蓋了進行個資分類盤點與保護程序、落實個資保護宣導與教育訓練。

「稽核」和「改善」:包括了加強個資安全監控與檢視、提高個資外洩事件反應能力、重新審視與委外廠商的權利和義務以及遵守法規並落實內部稽核機制等四項。

   個資防護的核心:「文件保護」

在上述八項中,「個資盤點」以及「個資文件的保護」是最重要的核心。企業首先應該確認,內部到底擁有哪些個資文件,並且採取有效的措施對於那些文件進行保護,以降低處理及利用時個資外洩的風險。

不過,顯然從政府到民間組織,對於個資保護的規畫都未完全落實,更別說後續的執行。2012年屏東縣政府計畫在高屏溪旁興建火葬場,12月初在行政院環保署的網站上所公布的環評報告書,竟然「違法」公布出大量民眾個人資料!

被屏東縣政府公佈的個資內容,包括投書縣長信箱的民眾,以及向屏東縣政府陳情的陳情人所留下來的「姓名、身分證字號、電話、地址」等個人資料,一切都被看光光。這起個資外洩事件,凸顯出屏東縣政府完全沒有執行個資保護措施,此舉也讓民眾心生恐懼,擔心自己發表的言論會為自己帶來困擾,明顯損及民眾權益。此一案例,再度反映個資防護被忽略的嚴重程度。

▲銀行若不認真面對,會遭遇麻煩!

   觸法可判賠二億元或是科處二年刑期!

在傳統的觀念中,公司違法,老闆首當其衝,與員工無關;但是個資法正式上路後,即使是員工的「個人行為」,只要造成個資外洩,就必須讓整個機關來負責賠償,以每人每次洩露500元至20,000元不等,最高甚至可達2億元之譜;除非機關能「證明自己無過失」,才能免除如此沈重的賠償責任。而「個資管理人」也將連帶處以與公司同樣金額之「行政罰鍰」(見下方解釋)。

怎樣才叫做無過失?簡單說,機關若能在發生個資外洩事件、面對損害賠償訴訟時,對法官證明自己已經採取了「PDCA」的程序、對個資文件的保護措施也都能有效執行,就可以免責。不過由於個資法上路僅僅三個月,據訪查,大多數的政府機關與公司企業依舊無感。但是,無感的風險,遠比大家想像中的大。

什麼是個資法的「行政罰鍰」呢?身為政府或民間機關的個資管理人,一旦個資外流,除了公司將受到「2萬至50萬」不等的罰鍰處分外,個資管理人將連帶處以同樣金額之罰鍰。以「戒慎恐懼」來形容被機關指定之個資管理人,一點也不為過。

▲因為個資法,榜單出現一堆圈圈。

至於個資法的刑責歸屬也訂定得相當清楚,在個資的產生中,「處理」對公司內部經手員工薪資、勞健保及勞退、人事檔案等個人資料的同仁來講,麻煩最大。一旦違規檢索、複製、刪除、輸出、傳送,將由實際上的行為人,還將處二年以下有期徒刑。因此公司員工的個資處理,得要強化安全控管機制,並確實追蹤資料流向。

在台灣資安界,推動文件保護不遺餘力的優碩科技總經理黃祖仁表示,雖然在任何機關裡,處理到相當數量的個資都是難免之事,但只要能訂立並執行「適當安全措施」,就可以一方面確保個資安全、二方面免除機關與個資管理人的法律責任,否則只怕後患無窮。

黃祖仁還進一步指出,企業要執行個資文件的保護,方法很多,有的在手續上相當麻煩,有的則相對簡便。把全部含個資的紙本文件都鎖進機關負責人的保險箱,員工有需要利用時還要個別寫簽呈申請,雖然也是一種保護措施,但顯然在實務上不可行。

因此,市面上已經有相當多的資安廠商推出各種不同的個資文件保護方案,各機關可以鎖定對自己性價比、C/P值最高的來採用。他在最後還提醒大家注意的是,個資法施行細則第12條中,要求把個資文件的使用紀錄、軌跡資料進行保存。這個步驟,首先可以確保所有的個資控管環節之落實,其次也能做到個資文件流向的事後舉證,在萬一意外發生時得以進行自保。

關鍵字: 個資法企業pdca

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

存股達人主攻金融股「年領70萬股息」 目標存1000張!

存股達人主攻金融股「年領70萬股息」 目標存1000張!

存股達人「孫悟天」和妻子「孫太」曾因金融海嘯慘敗200多萬離開股票市場,一度因家庭生計啃白饅頭、變賣家用品,但2015年重回股市之後,第一金至今存了超過700張,年領70萬股息,孫太接受《ETtoday新聞雲》記者訪問時指出,這7年都是靠「SOP倍數表操作(好球帶理論)」進可攻、退可守,就是不可能每次都安打,但要在合理倍數內買進,獲利的機率也會隨之大增。

2021-09-20 20:36

美股三大期貨殺低逾1%!道瓊期大跌近600點 預告美股開盤不妙

美股三大期貨殺低逾1%!道瓊期大跌近600點 預告美股開盤不妙

美股三大期貨指數今(20)日盤中跌勢擴大,截至台灣時間下午6點左右,道瓊期指下跌近600點,跌幅約1.6%;那斯達克100期也下跌近170點,跌幅超過1%;標普500期下跌近60點,跌幅逾1%。三大期貨指數同步走低,似乎預告美股今晚開盤不妙。

2021-09-20 18:07

謝金河:撐起港股的2隻腳已跌斷 全球最早進熊市的市場!

謝金河:撐起港股的2隻腳已跌斷 全球最早進熊市的市場!

財信傳媒董事長謝金河今(20)日在臉書發文指出,港股今天一度大跌逾千點,引發全球關注,恆生指數今天跌到23871(編按,盤中最低點),如果從最高點31183起算,已經下跌23.45%,是全球第一個跌破年線支撐,最早進入熊市的市場,如果股市是經濟的櫥窗,港股的重挫正預告香港的未來。

2021-09-20 16:36

富士康傳急招20萬員工!每人發5萬5千元獎金 確保iPhone 13出貨

富士康傳急招20萬員工!每人發5萬5千元獎金 確保iPhone 13出貨

蘋果iPhone 13系列手機自17日開放預購沒多久,大陸的蘋果官網湧進大批果粉預購,導致網頁卡頓,各大電商平台的預購名額也被秒殺。根據央視報導指出,鴻海集團(2317)旗下富士康主要負責整機的組裝作業,為加快量產,已急招20萬名作業員,並發放最高每人1萬2700元人民幣(約合新台幣5萬4686元)的高額獎金,以確保發售順利,而今天「富士康急招20萬人保iPhone13」的消息,也衝上微博熱搜。對此,鴻海集團則不作評論。

2021-09-20 13:00

內線交易疑雲壟罩!比特幣跌破4萬5000美元「跌幅近7%」

內線交易疑雲壟罩!比特幣跌破4萬5000美元「跌幅近7%」

全球最大加密貨幣交易所幣安(Binance)成各國監管焦點,美國司法部、國稅局正刑事調查幣安是否成為洗錢和逃稅的管道;而美國商品期貨交易委員會(CFTC)也正調查幣安是否涉內線交易。負面消息讓比特幣今(20)日跌破4萬5000美元,下午4時30分左右,比特幣價格為4萬4,927美元,24小時內,跌幅達6.82%,等於3400美元(約新台幣9萬3500元)1日蒸發。

2021-09-20 16:51

快卸載!Windows 10更新又出包  影印不成恐「藍白當機」

快卸載!Windows 10更新又出包  影印不成恐「藍白當機」

微軟 Win10 的最新系統更新,已傳出多次導致多品牌影印機故障,有的 Bug 會讓用戶在影印時,電腦出現藍白畫面當機。根據外媒 windowslatest 消息,微軟 9 月推出的 KB5005565、KB5005566 更新本來就是為了解決先前影印問題,結果卻再導致用戶無法使用區域網路中的影印機。

2021-09-20 15:19

AirPods Pro、iPad Pro不用趕今年買!外媒:明年功能大升級

AirPods Pro、iPad Pro不用趕今年買!外媒:明年功能大升級

據9to5mac指出,彭博社記者Mark Gurman在最新一期的 Power On 時事通訊中指出,2021 年底前,蘋果預計仍會發布MacBook Pro 和 AirPods,但至少要到明年2022年,蘋果才會有「突破性產品」,包括新的 AirPods Pro、重新設計的 iPad Pro、以及採用蘋果晶片的改進型 Mac Pro 電腦、MacBook Air,以及多達三款新的 Apple Watch 。

2021-09-20 10:16

買iPhone 13最高折3萬!各通路「舊換新」一覽表、移機4步驟看這裡

買iPhone 13最高折3萬!各通路「舊換新」一覽表、移機4步驟看這裡

iPhone 13正式推出,不少果粉會拿舊機換購新機,無論是在蘋果官網,或是其他電信通路,都有推出舊換新折抵,殘值最高的iPhone 12 Pro Max 512GB在狀態完好的情況之下,最高可以折抵近3萬元;此外,要將舊iPhone出清之前,也要先做好4大移機步驟。

2021-09-19 14:10

國人愛刷卡「分期付款」!總金額衝上1719億元 5年跳增48% 

國人愛刷卡「分期付款」!總金額衝上1719億元 5年跳增48% 

民眾刷卡成常態,觀察近5年的1到7月信用卡業務概況,刷卡金可說是逐年攀高。雖然今年前7月,刷卡金額衰退,但主因是5月本國疫情升溫,減少消費意願;和簽帳金額同時創高的還有「未到期分期付款」金額,今年(1,719億)和106年(1,161億)相比,年增率高達48%。

2021-09-19 11:40

開箱金融人退休生活 台灣金前總座蕭長瑞把普洱茶當兒子養!

開箱金融人退休生活 台灣金前總座蕭長瑞把普洱茶當兒子養!

中秋節到了,大部分的人品嚐月餅之餘,會想搭配茶解解膩,但從公股銀行總座退休下來的蕭長瑞卻說:「好茶絕對不是月餅的配角!回甘的喉韻和繚繞香氣,會讓你捨不得再咬月餅一口。」他向《ETtoday》的讀者開箱他位於內湖的品茶會所,簡單溫度調控的空間存放價值破千萬的普洱茶,不同於一般印象中的普洱熟茶的「臭普味」,蕭長瑞引進的是古樹產出的生茶,打開茶磚、小沱茶給記者試聞,撲鼻的乾燥花香、類抹茶的清香,真的是最飄著「仙氣」的投資。

2021-09-18 09:48

讀者迴響

大盤指數

最夯影音

更多