新版個資法施行細則進入最後審查階段,後續法規相關配套方案正如火如荼緊鑼密鼓地展開,新法上路的時間迫在眉梢,企業是否已做好萬全的準備因應新法來臨?此次我們將從法律的角度出發,詢問資安法規顧問與數位鑑識專家,為企業切入問題核心,探討企業可透過哪些與法令規範相關的認證標章與數位科技,擬定對應的個資保護政策措施,來避免因個人資料外洩而遭受到法規責罰與賠償。
隨著新版個資法施行的腳步逼近,企業或許還在觀察與評估該從何因應,考慮需要採購哪些資安產品,然而至少可以確定的是,對於法律環節的認知,包括法律條文內容、協助企業舉證與免責的資安驗證機制與標章,以及數位鑑識等等,也將成為企業不容忽視的當務課題。
資安軟硬體難提供適法性 從法律面切入因應個資法
許多企業對於新版個資法可說是如臨大敵卻又不知所措,從公佈新法至今,包括各項國際資安驗證機制、資訊安全與資料保護解決方案等等,皆成為企業因應新版個資法的藥方,然而此種法規遵循措施,不只在於技術面以及管理面,在法律面是否具備適法性,也是一大重點。
協助企業符合法令規範 個資保護驗證標章需求興起
當企業為了因應新版個資法而積極導入國際驗證標準與資安設備時,針對本國法令規範的適法性成為企業將可能面臨的風險。資策會科技法律研究所科技應用法制中心主任邱映曦即表示,國際標準的好處在於其涵蓋範圍較廣,可成為驗證框架,但必須留意其內容是否符合本地個資新法的規範。
確保證據有效性 數位鑑識讓個資訴訟有「跡」可循
新版個人資料保護法和舊法最大的不同之處之一,即在於舉證責任轉移到企業組織身上,而法律訴訟有句法諺:「舉證之所在,敗訴之所在。」讓企業組織不得不正視新法所帶來的法律問題與其所必須承擔的風險,也帶出了過去較鮮為人知的「數位鑑識」議題。除了佈署IT解決方案來預防外部攻擊與內部洩漏個人資料之外,透過建立數位鑑識的觀念認知以及作法,企業也能夠更貼近法律,在事件發生之後,甚至是之前,能夠做到的預防和追查,其實可以更多、更有效。