圖:自由時報資料照、文:記者鍾麗華
行政院公報資訊網日前公告「數位經濟相關產業個人資料檔案安全維護管理辦法」,並正式施行,規範包含momo購物、蝦皮購物等綜合性電商及郵購業、軟體出版業、電腦程式設計、諮詢及相關服務業其他資訊服務業,與第三方支付服務業等,須3個月內訂定安全維護計畫,否則最重面臨1500萬元罰鍰。
該管理辦法規定,業者須於3個月內完成個人資料檔案安全維護計畫,及業務終止後個人資料處理方法 (安全維護計畫)的規劃與訂定。業者應在計畫內容,界定個人資料範圍,進行個資風險評估與管理,規劃事故預防、通報及應變機制,此外,也訂定相關人員管理措施,防止個資被竊取、竄改、毀損、滅失或洩漏。