Newsletter
內政部針對9類不同業別修訂相關資安維護辦法
內政部針對9類不同業別修訂相關資安維護辦法
為加強個人資料的保護,內政部依個人資料保護法(下稱「個資法」)第27條第3項之授權,針對9類非公務機關之業別(下稱「適用業者」)於2021年11月30日(警政類業者於2021年11月3日)公告訂定9個個人資料檔案安全維護管理辦法(下稱「相關辦法」),要求適用業者於相關辦法發布施行日起6個月內訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法,並報請主管機關備查,俾使適用業者所蒐集的個人資料有適當的內部控制措施,並建立個資外洩通報機制。茲摘要說明相關辦法重點如下:
9類適用業者分別為:(一)政黨及全國性民政財團法人(二)宗教團體(三)祭祀團體(四)殯葬服務業(五)不動產經紀業、租賃住宅服務業、不動產估價師事務所及地政士事務所等非公務機關(六)各級人民團體、合作社及儲蓄互助社等(七)保全業、當舖業及槍砲彈業刀械業等非公務機關(八)營造業、不動產開發業、建築師事務所、公寓大廈管理維護公司、都市更新業務財團法人等(九)移民業務機構。
相關辦法要求適用業者針對個人資料遭竊取、竄改、毀損、滅失或洩漏等個人資料事故訂定相關應變、通報及預防機制,且遇數量有達一千筆以上之個人資料事故時,應於發現後72小時內以書面將相關資訊通報主管機關。主管機關對於重大個人資料事故得實地檢查並視檢查結果為後續處置。
適用業者如使用資通訊系統及保存個資達一定筆數,應加強使用者身分確認及保護機制、個資呈現隱碼機制、網路傳輸安全加密機制、個資檔案及資料庫存取控制與保護監控措施、防止外部網路入侵對策、非法或異常使用行為的監控與因應等機制。
如有國際傳輸個人資料需求之適用業者,應檢視是否受中央主管機關限制,並告知當事人其個人資料所欲國際傳輸之區域,且監督資料接收方處理或利用個人資料之範圍、類別、特定目的、期間、地區、對象及方式,以及當事人個資法第3條之權利是否能夠有效行使。
本所就個資保護相關法律設有「個人資料保護專業分工小組」,若您針對本辦法有任何疑問,敬請不吝與該小組專家聯繫。