將這些店家視為高危險賣場,當店家被公布後,主管機關則會啟動行政檢查,主要是以輔導角度來協助企業,了解個資外洩原因、協助企業找出資安漏洞,進而預防改善,因此這對企業而言,不是災難,而是政府監督者,監督企業是否有改進; 也是企業的資源提供者,其中也包含協助企業恢復正常營運。
今日為何個資外洩事件發生,如果沒有處理好,將成為企業的災難
《個資法》修正 帶動起資安投資效應
短短一年時間,《個資法》的重視度光速般回歸,達文西個資暨高科技法律事務所所長葉奇鑫表示此為鮮少的現象,因為我們現行所使用的《個資法》,從2005年經由法務部完成草擬(當年葉奇鑫也是參與草擬案的成員之一),是經過5年的時間,草擬案才於2010年通過,再經過2年後,《個資法》2012年才正式施行。
對於《個資法》第 48 條修正於立法院5月16日三讀通過,總統公布日於5月31日,這也表示3天後此法令為112年6月2日正式生效,此修法僅花費三個月時間通過,飛快形成的法令,其所能發揮的威嚇與效力,到底會有多大,我們拭目以待。
另外值得一提,則是過去企業使用端,採購資安服務、資安設備的考量與動作優先順序,多半是被列在後面的順位,今日《個資法》修正罰款提高為一千五百萬,我們整體情勢觀察,企業主也嗅到,如果多投資資安設備與資安服務,不但可享有資安投資稅率的減免外,還可降低企業罰款的風險,如此一舉數得,也誘使企業機構投資資安的意願度大幅提高,對資安業者而言,也是一個激勵的訊息,形成業者與使用端彼此雙贏的狀態。
相關文章:
* 洞見未來– ISACA提出「數位信任生態系」框架
* 資訊稽核框架(上篇): ISACA ITAF國際資訊稽核實務準則-通用標準
* 資訊稽核框架(下篇): ISACA ITAF國際資訊稽核實務準則-執行與報告標準
* ISACA資訊技術風險框架,提高風險的認知
聯絡資訊 : Email: isaca@caa.org.tw Web: www.iscac.org.tw
謝謝您的閱讀,歡迎來信交流 irispan@cybersecurenews.com.tw
首圖圖片: 由 攝影師Miguel Á. Padriñán在Pexels上發布