▲非公務機關如果發生盜領案等重大事件需在72小時內通報。(示意圖/記者周宸亘攝)
記者陳依旻/台北報導
金管會嚴防個資外洩,今(7)日宣布研擬修正「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」第2條、第6條,未來若個資外洩需在72小時內通報,否則將負責人的姓名,預告期60天,最快年底前上路。
金管會今日表示,未來非公務機關遇有重大個人資料事故,應於72小時內通報金管會,金管會法律事務處處長徐萃文說明「重大事件」的定義,如過去第一銀行發生過ATM遭盜領8000萬的事件,雖然各金融機構本身設有立即通報的機制,但各部會對通報時間的看法不同,希望能有一致性的標準,所以新增需於72小時內通報,假設個資外洩造成事件影響範圍人數較多,金管會會做個案認定。
行政院為建立院層級個資外洩聯繫機制,召開研商會議,於110年8月11日訂定發布「行政院及所屬各機關落實個人資料保護聯繫作業要點」,所以於本辦法第6條第2項明定非公務機關遇有重大個人資料事故,應於72小時內通報金管會,但於其他法令另有規定時,仍應依各該法令規定辦理,例如重大偶發或重大異常事件,仍應依相關法令規定儘速通報。
金管會指出,因應電子支付機構管理條例於110年1月27日修正公布,並自110年7月1日施行,該條例修正整合電子支付帳戶及電子票證,納入電子票證發行機構之管理規範,原電子票證發行機構於該條例修正施行後,亦視為電子支付機構,所以刪除「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」第2條有關電子票證業相關規定。
另外,金管會為執行個人資料檔案安全維護,於本辦法第6條第4項明定,得依個人資料保護法第22條至第25條等規定,為適當的監督管理措施,如派員檢查、公布非公務機關之違法情形及其名稱與負責人姓名等。
讀者迴響