粉絲團
企業遭駭導致個資外洩,數位發展部長唐鳳表示,研擬修改資安法。(資料照)
〔記者徐子苓/台北報導〕近期企業個資外洩事件頻傳,包含iRent、華航、微風集團,引起外界關注。數位發展部長唐鳳今(23日)表示,研擬修改資安法,將企業中涉及大量國民個資的業務納管,同步和個資法修法提出配套措施。
唐鳳今天出席活動時,被媒體問及如何因應個資外洩事件。她回應,數位部已部署「聯防新機制」,包含事前和事後:事件發生後,第一時間應同時通報給國發會和數位部,並由主管機關會同數位部轄下的資安院同仁,一起進行「行政調查」,數位部全程參與其中。
事前則是運用許多新興技術包含零信任、隱私強化的隱碼技術,把原本對攻擊者有利、易攻難守的戰場翻轉,成為對防守者有利的易守難攻情況。唐鳳強調,每一次個資外洩事件發生,都讓數位部更加精進聯防機制。
唐鳳指出,微風這次事件是發生在個資法的管轄範圍,個資事件和資安事件雖然有所重疊,但個資法的裁罰比資安法稍微輕一些,外界認為應該要調高,「我自己也覺得應該要調高」,相信國發會很快會提出個資法的修法方案。
至於資安法將如何修法?唐鳳說,資安法主要是「稽核範圍」的問題,例如華航個資事件發生時,大家發現華航並非交通部認定為資安法上的「關鍵基礎設施」,但它具有重要性,因此我國應該要有機制,讓各個目的事業主管機關重新檢視相關業務,不一定會是企業全部的業務範圍,和大量國民個資相關的部分,也應該納入管轄範圍,這將會和個資法修法一起提出配套措施。
至於媒體今天評論批評,資安連環爆、數位部只會健檢這招,唐鳳解釋,事件發生後對個案的調查是「行政調查」,在事件發生之前也有所謂的「行政檢查」,也就是健檢,雖然在行政法上都算是行政檢查,但是在「行政調查」時,數位部會給出期限,且要求水落石出。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
