依據個人資料保護法授權,內政部對各指定業別修訂相關個人資料檔案安全維護管理辦法,主要為促使各指定業別就所蒐集的個人資料有適當內部控制措施,以及建立個資外洩通報機制。同時各辦法也明定重大個資侵害事故發生時應採取的通報方式,以及主管機關後續行政檢查措施。

對於使用資通訊系統及保存個資達一定筆數的非公務機關,辦法也要求應加強使用者身分確認及保護機制、個資呈現隱碼機制、網路傳輸安全加密機制、個資檔案及資料庫存取控制與保護監控措施、防止外部網路入侵對策、非法或異常使用行為的監控與因應等機制,以保護個資安全。

各項管理辦法也規定,發布施行前已成立的非公務機關,應於辦法發布施行日起6個月內訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法,並報請主管機關備查。未來若有新成立之非公務機關,亦應於成立後完成相關計畫訂定及備查工作。

配合9項辦法發布,將透過製作相關文件範本、辦理講習及個案輔導等方式,讓受規範的團體及行業能充分瞭解詳細規範內容,並配合法令規定儘速訂定相關計畫,以健全團體資通訊安全,同時維護個人資料當事人的權益。

9項辦法包括:內政部指定政黨及全國性民政財團法人個人資料檔案安全維護管理辦法、內政部指定宗教團體個人資料檔案安全維護管理辦法、內政部指定祭祀團體個人資料檔案安全維護管理辦法、內政部指定殯葬服務業個人資料檔案安全維護管理辦法、內政部指定地政類非公務機關個人資料檔案安全維護管理辦法、內政部指定合作及人民團體類非公務機關個人資料檔案安全維護管理辦法、內政部指定警政類非公務機關個人資料檔案安全維護管理辦法、內政部指定營建類非公務機關個人資料檔案安全維護管理辦法、內政部指定移民業務機構個人資料檔案安全維護管理辦法。

陸官媒:恒大屬個案風險 處置邁出關鍵一步 有利清查債務規模
陸委會預告修正兩岸條例 承認兩岸同性婚姻
新設一定規模的台中市餐飲業 延至明年1月1日起實施裝設空污防制設施
#個人資料 #管理辦法 #內政部 #檔案 #安全維護
1鍵掌握全球脈動 立即訂閱免費國際周報