網路城邦
上一篇 回創作列表 下一篇   字體:
掌握使用者行為 及早因應新版個資法
2011/12/04 12:16:56瀏覽228|回應0|推薦0
隨著個資法施行細則草案於2011年10月底公布,意味著個資法正式施行已是箭在弦上。

面對損害賠償金額最高可達新台幣2億元的法律規範,至今仍抱持觀望態度的企業,可得加緊腳步,趕快尋求因應之道,千萬別賠了金錢又損商譽,那可是得不償失呀!

美商3M台灣子公司法務經理魏安德表示,從企業CSI的調查數據顯示,公司機密資料外洩的原因,有70%是由內部合法使用者所造成。

此外,ICM的研究報告更指出,39%的員工曾將客戶資料外流,甚至有高達52%的離職員工會將工作資料帶走。

因此,從擬定企業個資安全政策、調整作業流程,是最基本也最重要的工作。

魏安德以3M台灣子公司為例指出,企業應從擬定政策出發,接著建立相關團隊、進行個資盤點、分析風險、制定各項流程與必要事項(管理手冊)。

然後確實執行,再視執行狀況調整制度,以更符合真實情形。

此外,3M台灣子公司也全面進行企業內部訓練,務求員工對個人資料有正確的認知及能力、了解個資法與企業即將面臨的風險。

以及為了因應個資法所做的流程調整,同時提供個資相關權責人員的必要專業能力之教育訓練。至於個人資料盤點,則是整個流程當中,最瑣碎但也最重要的任務。

針對這個部分,3M台灣子公司是透過詳盡的盤點表,識別目前所擁有的個人資料,在判定這些資料是否在個資法的適用範圍內,接著建立清冊。

由於3M台灣子公司本身亦經營網購業務,所以也針對個資法調整了合約文字與相關表格。

此外,公司各項IT軟硬體資源也要做好準備,透過自動化的機制確實執行權限管理,且所有執行過程都要留下紀錄。

以因應發生個資外洩事件時的法律訴訟需求,有效降低企業不必要的經營風險與損失。

雖然大部分的人都了解資料保護的重要性,不過,美商3M台灣子公司事業發展經理宋逸萍表示:

根據3M於2010年在美國所做的1項調查發現,800位在不同職場工作的受訪者,儘管都知道應保護企業重要資料。

不過,還是有很高比率的員工,會將被規範的客戶資料及機密性的公司資料帶出辦公室,甚至有超過7成的受訪者表示,每週會有超過2個小時在辦公室以外的場所工作。

而員工在辦公室外處理的敏感資料,有41.77%為內部財務資料、33.17%為人事資料、32.17%為商業機密。

這對企業來說,是相當恐怖的數據,意味著隨時都可能發生無法預估的資料外洩事件。

就在外工作的員工而言,使用方便性的考量遠大於資料隱密性,因此,儘管有80%的受訪者表示,在外使用公用電腦時,會優先選擇裝有螢幕防窺片的電腦。

不過,實際上卻只有35%的人這麼作,而另外65%的受訪者,竟有近4成的人在眾目睽睽下處理公司E-mail。

當然,公司的政策不明確,或管控不夠周全,才會導致企業潛藏著相當大的螢幕資訊外洩風險。

對此,宋逸萍表示,企業應針對行動工作者,或經常面對其他非內部人員的第一線工作者,加強螢幕防窺機制,避免大費周章保護的個資,卻在無意間外洩。

DIGITIMES2011.11.27
( 時事評論教育文化 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=mybook679&aid=5897699