新版個人資料保護法(簡稱:新版個資法)在4月27日立法院三讀過關,其中影響企業最大的就是高額罰則與舉證責任,中華數位針對企業資料最容易的洩密管道,如電子郵件、即時通訊軟體、社交網站(臉書、噗浪)等,提供完整解決方案,有效解決企業主困擾。
因應新版個資法中所規範的個人資料,中華數位科技建議應從資料的蒐集、儲存、處理、傳送、流通等五大層面進行檢視,在資料蒐集階段應注意,如非企業必要的資料應避免蒐集以減少外洩的可能性;在儲存階段應做好加密保存與存取權限的管控,並且有固定稽核人員進行稽查,以避免權限過大或設定失當;在處理階段如需列印應做好記錄或使用浮水印控管,使用完畢後應進行歸檔或銷毀;在傳送與流通階段應制訂管理政策,且傳送的過程均應有紀錄備查以提供後續稽核舉證之用。
對於流通或傳送階段資料內容記錄部分,中華數位科技建議企業主在導入內容紀錄還原的資訊設備時,企業因同時定義合理的監看政策與監看權限,且要告知員工並簽署同意書,以免未來在法院訴訟時,因不合法所取得的紀錄內容以致該資料無法成為有效證據而失去勝訴的機會。
由上可知,要符合新版個資法的要求不僅僅是IT人員的責任,對於會接觸到個人資料的單位,如人事、行銷或業務等均需具備資料使用與保護的概念,且應重新檢視會使用到個人資料的各項工作流程並調整改善,再搭配具有內容記錄稽核舉證的資訊設備隨時提供稽核舉證,加上持續性的稽查工作與調整改善,如此才能確保企業在新版個資法開始實施後,不致對營運造成影響,安全過關。