Newsletter
企業應有資安應變能力並重新審視個資保護暨資安規畫
企業應有資安應變能力並重新審視個資保護暨資安規畫
2023年甫經兩個月,卻已然發生數件社會矚目之個人資料外洩事件,所涉及之行業含交通運輸、百貨,經營型態實體線上均有之。遭遇個人資料外洩事件之企業除可能面臨眾多受害者之民事求償外,更需留意相關裁罰。以iRent為例,其遭主管機關交通部公路總局依據違反個人資料保護法第48條規定裁罰新台幣20萬元;其母公司和泰汽車及和潤企業亦遭台灣證券交易所以違反對上市公司內部控制制度查核作業程序第9條分別裁罰新台幣10萬元及5萬元。上述裁罰皆得按次處罰至改善為止,故如企業未能及時改善,其恐怕會累積可觀之裁罰金額,不可不慎!此外,數位發展部部長唐鳳更於2023年2月23日受訪時表示,將研擬提高違反個人資料保護法之罰則,及考量將個人資料外洩事件納入資通安全管理法之規範。未來,個人資料外洩事件可能使得企業負擔更為沉重的代價!
有鑑於此,企業平日應有充足準備以具備處理資安事件之應變能力,更應重新全盤審視其個人資料保護暨資安規劃,包括事前對於個人資料外洩風險之評估,以及制定個人資料外洩事件發生時之通報、應變及追訴等處理程序等。本所之「數位產業、通訊傳播與個資保護專業分工小組」有專業律師能協助企業處理資安事件,並就資安處理程序制定等提供法律服務,該小組亦曾數度協助客戶實際處理個人資料外洩事件,協助企業處理資安應變。若您有相關之疑問或法律服務需求,歡迎您隨時與本所聯繫。