【創新聞記者 陳雅琪/整理報導】為強化中小微企業數位轉型過程中的資訊安全與個資保護能力,經濟部中小及新創企業署長期與管理顧問業合作推動升級轉型與資安治理。為因應個人資料保護法新制與企業需求,昨(27)日舉辦「管理顧問業個資宣導說明會」,協助業者強化個資管理與風險控管能力。
中企署指出,已於去年編製《管理顧問業個人資料保護與管理實作指引手冊》,並公開於網站供業界使用,截至目前已超過4萬人次瀏覽,顯示產業對個資保護議題高度重視。
此次說明會由李冠志致詞,並邀請專家解析《個人資料保護法》新制及實務操作指引,透過案例說明協助業者快速掌握資安與個資防護重點,提升整體管理意識。
中企署表示,管理顧問業在協助企業轉型過程中,常涉及行銷、財務、人資及永續發展等跨領域資料,並大量運用大數據與人工智慧工具,使個資處理風險同步提升,因此更需建立完善內控機制。
依據《個人資料保護法》及施行細則規定,業者須建立包含管理組織、資料蒐集利用流程、當事人權利行使、事故應變、教育訓練、委外監督及資料安全稽核等制度。指引手冊則以11項安全維護措施為核心,並導入PDCA循環管理模式,提供自我檢核表、事故通報範例及委外契約文件,協助業者落實制度化管理。
中企署提醒,個資法於112年修正後,違規裁罰機制已改為「直接裁罰並命限期改善」,最高罰鍰可達新臺幣1500萬元,若未改善可連續裁罰;行政院亦已成立常設個資行政檢查小組,針對高風險產業加強稽核。
中企署並舉例,過往已有業者因帳號管理不當及未落實委外監督責任遭裁罰10萬元,顯示個資風險管理的重要性。
本次說明會亦邀請資策會科技法律研究所及安侯企業管理公司專家分享實務經驗,現場約50名業者參與,反映產業對個資合規議題的高度關注。
中企署表示,後續將於台中及高雄續辦說明會,持續協助業者建立完善個資防護機制,降低資安風險並強化產業競爭力。
