為了協助企業檢視與證明符合新版個資法法規要求,微軟日前宣布與國際專業驗證公司SGS策略聯盟,共同推出「高強度隱私保護驗證」服務,由微軟提供隱私保護技術輔導以及隱私風險鑑識,並由SGS負責檢驗企業組織是否符合該驗證,再發放驗證證書,協助企業降低法律訴訟風險。
台灣新版個資法施行上路的時間雖然一延再延,但卻也促使企業正視組織內的資訊安全需求以及其所面臨的資安風險。除了佈署資訊安全相關的解決方案之外,如何能夠確保符合法規要求、進而避免訴訟風險,也成了企業目前亟待解決的問題。
 |
| ▲微軟全球技術支援中心亞太區總經理柯文達(左)與SGS東亞區營運長楊崑山(右)於日前共同宣布推出「高強度隱私保護驗證」服務,以協助企業達到新版個資法規要求。 |
微軟全球技術支援中心亞太區總經理柯文達表示,微軟在2010年成立個資保護中心至今所接觸的企業,高達80%的企業潛藏個資外洩與使用不當的風險危機,此次微軟發表的「高強度隱私保護驗證」服務,便是為了協助企業從法律的角度,檢視個資使用與外洩風險的可能性,讓企業能夠找到需要補強的弱點環節,進而達到符合法規要求。
SGS東亞區營運長楊崑山表示,依照驗證認定範圍,驗證流程可分階段實施,以完整個資收集、利用、處理的過程進行檢驗,「根據經驗,平均約需要六到八個月的驗證時間,但實際驗證所需要花費的時間仍須視驗證範圍而定。也因此建議企業及早開始進行個資盤點與稽核的準備。」
楊崑山指出,企業若通過檢驗,將可取得BS 10012以及高強度隱私保護驗證等兩張證書,證書時效為三年,每一年須重新接受稽核一次。此外,若主要查檢項目不符合要求,受檢單位須在90天之內提出改善計畫,SGS則考慮計畫有效性來決定是否發放通過證書。
台灣微軟強調,與其他針對個資法進行盤點與驗證的做法不同,微軟提供的是模組化的驗證服務,依照企業需求提供高強度隱私保護驗證的服務內容,來擬定須符合的法規以及相對應的檢驗項目 。
也就是說,該服務不僅針對台灣個資法,因應各國法規也同樣能夠調整驗證服務內容,提供企業提高安全強度,而即使是針對國外法規進行檢驗,也同樣能夠提供台灣個資法下的法律訴訟時舉證之用。