為協助企業有效防止個資外洩事件,並加強企業個人資料之保護,經濟部商業司委託財團法人資訊工業策進會科技法律研究所(資策會科法所)推動「臺灣個人資料保護與管理制度(Taiwan Personal Information Protection & Administration System, TPIPAS)」,以我國個資法為基礎,並將法律要件轉化為企業內部個資管理流程,協助企業完善個人資料管理制度。
|
BigPic:600x399 |
經濟部商業司表示,新版個人資料保護法於101年10月1日正式施行,不論是擁有千萬會員的大公司,亦或是組織簡單的小企業,皆是全面性的適用。許多企業在面對新法規定,仍存在許多迷思,但罰則的加重,卻讓經營者個個膽戰心驚。因此,如何有效因應個資法要求,採取妥適的對應策略降低風險,已成為國內企業運營上的關鍵課題。有鑑於此,資策會科法所特地規劃此次推廣說明會,以四大主題分階段說明新版個人資料保護法的實施方針。
第一階段為個人資料保護法基本概念與TPIPAS管理制度面之結合,本次新法內容大幅修正,針對新法適用對象、規範要件以及目前法規預定修正方向進行介紹。第二階段針對TPIPAS導入及驗證申請說明。TPIPAS的整體架構是以制度維運機構為中心,由輔導機構、企業導入、人員培訓及標章驗證之運行所組成。企業在導入時除可內部培訓管理師與內評師自行導入外,亦可尋求外部輔導機構之協助。制度導入後可申請驗證,驗證程序分為書審及實審兩階段,通過驗證之事業即可申請資料隱私保護標章(Data Privacy Mark, dp.mark)之使用。
此外,為提供零售業者落實更完善之個人資料保護,參員國際組織及法制規範,經濟部特別訂定零售業個人資料保護與管理注意事項(草案),並於說明會上就該草案進行分享。
目前臺灣已有全家、亞東、欣亞、康迅、統一、博客來、樂天等七家大型電子商務業者,已在去年通過驗證並取得dp.mark資料隱私保護標章,說明會中特別邀請其中一家廠商-亞東電子商務股份有限公司,營運管理部資深經理暨個資管理代表-林權政經理,與在場的企業代表分享導入TPIPAS制度導入的心得及導入效益。亞東電子商務是遠東集團最大購物網站,不僅結合遠東集團零售通路資源,並創造虛實整合全面化服務,希望能藉由經驗的分享,成功協助企業掌握TPIPAS制度的導入訣竅。