為了讓零售業者負起保護個人資料安全的責任,經濟部去年修正《綜合商品零售業個人資料檔案安全維護管理辦法》,並且將自今年 11 月 15 日起正式上路,要求相關業者必須依照規定,完成制定消費者個人資料檔案的安全維護計畫。
【下載 TechOrange 2024 資安趨勢報告】
穩定!精準!互信!找回企業與資安防護的互相信任
>> 免費下載報告看完整分析 <<
業者半年之內須完成個資維護計畫
經濟部表示,零售業者通常會接觸並蒐集大量消費者個人資訊,因此才特別修訂法規,擴大資安保障的適用範圍;未來凡是隸屬零售業別,而且資本額達新臺幣 1000 萬元以上的廠商,以及有招募會員或意圖取得個資的業者,將會全部納入新法列管。
經濟部商業署副署長劉雅娟指出,法規修訂後的納管對象,將包含服飾、汽車用品、家庭用品零售業等,大約 6800 家廠商,如 UNIQLO、NET 與全國電子等知名品牌,全部都屬於適用範圍。
此外,新法規於 11 月 15 日正式上路後,正式獲得納管的 6800 家廠商,將需要於 2025 年 5 月 12 日之前,即半年之內完成制定個資安全維護計畫。
同時依據個資法規定,若零售業者違反安全維護管理辦法,將處以 2 萬元以上、200 萬元以下罰鍰,並且給予限期改正;若未改善或情節重大,則可處以 15 萬元以上、1500 萬元以下罰鍰,屆期未改正者亦能按次處罰。
明年起發動抽查,納入資安教育訓練
劉雅娟指出,新法規加強了對消費者隱私資料安全的整體保障,並要求零售業者傳輸個人資料時,必須採取適當的處理手段;個資、備份等文件也需要額外加密,或者給予適當的保護方法。
此外,新法規也要求零售業者採用資通訊系統的密碼,必須達到一定強度,若是系統與網路相連,則要隨時更新病毒碼,並設立防火牆偵測異常入侵,藉由提前預警減少個資外洩事件發生。
劉雅娟進一步表示,經濟部明年將邀請資安和法律專家,針對本次修法所納入的新業者進行抽查,內容預期包含業者的安維計畫與實際執行狀況,以及公司內部是否提供足夠的資安教育訓練,以及檢查企業的內稽、內控方案等。
商業發展署為了協助業者儘早瞭解新法規內容,未來也將持續辦理相關宣導說明,協助零售廠商提升消費者個資保護能力,同時也於官網的個資保護專區,準備了宣導說明會的影音內容及教材,提供業者與民眾隨時參用。
*本文開放合作夥伴轉載,資料來源:《經濟部商業發展署》、《聯合新聞網》。首圖來源:PxHere
