|
經濟部於2024年11月13日修訂發布《零售業個人資料檔案安全維護管理辦法》,並於11月15日正式生效,本次修訂擴大了該辦法的適用範圍,適用對象從原本的「綜合商品零售業」,擴大適用對象至所有資本額達新臺幣1,000萬元以上,且有招募會員或能取得交易對象個人資料的零售業者。
新增擴大適用的對象約6,800家零售業者,較原先690家增加近十倍,涵蓋多家知名品牌如Uniqlo、NET與全國電子等,而該辦法從13日發布日算起6個月內(2025年5月12日前),受規範業者必須依照該辦法第四條規定,訂定「個人資料檔案安全維護計畫」,落實個人資料檔案的安全維護及管理,業者對於個人資料有加密、備份必要時,或傳輸個人資料時,及以資通系統直接或間接蒐集、處理或利用個人資料時,應實施資料安全管理措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
新修訂後的《零售業個人資料檔案安全維護管理辦法》要求符合條件的業者,必須在法規生效後6個月內完成個資安全維護計畫,經濟部商業署也會研擬抽查頻率,若企業對於個資維護不符規定,也會依照《個人資料保護法》規定,第一次開罰2萬元至200萬元,第二次開罰金額提高至15萬元至1500萬元,屆期未改正者,也會按次處罰。經濟部也希望,藉由較高的罰款給予零售業者警示外,更希望可以驅動業者提高法遵意識,積極投入資安建設,有效降低因資安事件帶來的商譽損失。
|
|