标签:
个资法
【大纪元7月25日报导】(中央社记者游凯翔、陈亦伟台北25日电)新版“个人资料保护法”10月上路,加重泄漏个资的刑责,过失求偿更可达新台币2亿元。资安业与产险业分别推出新型资安软体与保单,协助机关或产业转嫁风险。
根据法务部公布的新版个资法内容,新法对泄漏个资的企业主,刑责最高可达5年,即便企业主未涉刑责,但若因自身疏忽导致个资外泄,最高将面临2亿元的求偿,拥有并管理大量个资的产业与行政机关将首当其冲。
有产险业者推出“资讯安全责任险”,供企业投保,转嫁不慎泄漏客户个资后被罚或遭求偿的风险。
曾任检察官、熟悉科技法律的中华龙网总经理叶奇鑫今天表示,他们团队利用自身开发的网页扫描软体DAS(DragonSoft Application Scanner),检测20项产业、约200家产业的网站效能,算是一项全面的“网页健诊”。
他说,检测发现最安全的网站是中华邮政,但200家里有97家存有中高风险的漏洞,又以汽车、食品饮料、产物保险业占前3位,容易被骇客窃取或窜改网页。他除提醒企业主建立定期检测机制,也将提供公益团体免费使用检测程式。
叶奇鑫表示,台湾的政府部门或中小企业对应用程式防护的概念薄弱,投资建置防火墙也不足,现在网页的复杂性增高、变动性更大,理论上每一次网页的变动,都会造成安全漏洞让骇客有机可趁,所以执行应用程式的弱点扫描绝对不应轻忽。
