【大纪元4月29日报导】(中央社记者周品均台北29日电)新版个资法在立法院三读通过后,未来企业客户资料若有外泄,将予加重处罚。微软建议,企业应盘点可能的外泄管道、全面性安全布署与控管,并透过举证,将伤害降到最低。
立法院27日三读通过新版个人资料保护法,未来不管是人为蓄意疏失或外部入侵,造成企业的客户个资外泄,不仅可能要负担最高总额2亿元的民事赔偿责任,甚至还有可能要面对5年以下的有期徒刑。
针对新版个资法,微软今天举行“资讯安全日”讲座,分析企业资讯安全政策该如何调整,以因应法规与整体环境的改变。
台湾微软法务暨公共事务部资深法务长施立成说,企业所面临法规遵循和内控压力增加,要有效防堵并降低个资外泄风险,企业应先就可能外泄管道做好盘点,包括外部入侵、内部人员泄露、委外厂商泄露及内控程序疏失,事前做好预防、规划,才能避免不慎造成损失。
中央警察大学资管系教授林宜隆指出,网路犯罪手法日新月异,企业应多了解电脑犯罪常见的问题与管道,才能有效找出资讯安全的死角,做好资讯安全管理,建立完整的防护机制。
