大型零售業2月1日起強制實施個人資料保護新規定,業者準備好了嗎?
引用:「經濟部在去(2023)年8月要求大型超商、超市、百貨、量販店等業者,必須在今年1月31日前,完成訂定個人資料檔案安全維護計畫,若違反規定,2月1日起查到要開罰,估計約有4000家大型綜合零售業者受影響。」
=====
依據是經濟部於2023年8月1日公佈施行的「綜合商品零售業個人資料檔案安全維護管理辦法」第21條第1項:「綜合商品零售業者應於本辦法發布施行之日起六個月內完成安全維護計畫之訂定。」也因此在今年2月1日前必須訂定完成。
而其中規定大多是將個人資料保護法的要求細緻化與明文化,但仍有些部份單講文字是不易理解的,以該辦法第14條第1項來說,其規定「綜合商品零售業者訂定第六條第七款所定資料安全稽核機制,應指定資料安全稽核之查核人員,定期稽核安全維護計畫之執行情形及成效,並將稽核結果,向綜合商品零售業者之代表人或經其授權之人員提出報告。」
那到底要定期稽核之內容為何?
其實上開資料安全稽核的查核,是將包括第6條整體進行查核,也就是將下列事項「一、個人資料蒐集、處理及利用之內部管理程序。二、個人資料之範圍。三、資料安全管理及人員管理。四、認知宣導及教育訓練。五、事故之預防、通報及應變機制。六、設備安全管理。七、資料安全稽核機制。八、使用紀錄、軌跡資料及證據保存。九、業務終止後,個人資料處理方法。十、個人資料安全維護之整體持續改善方案。」的查核所做出的報告向代表人或經其授權之人員提出。
當然,如何真實有意義的進行查核就又是另一件事。
留言