SOGO論壇

標題: 民間企業個資外洩事件數位部：可通報 TWCERT/CC [列印本頁]

作者: 大頭寶珠 時間: 2023-2-20 01:03:12 標題: 民間企業個資外洩事件數位部：可通報 TWCERT/CC

民間企業個資外洩事件數位部：可通報 TWCERT/CC

數位發展部（2/6）日表示，發現疑似民間企業個資外洩事件時，除了回報目的事業主管機關，也可通報臺灣電腦網路危機處理暨協調中心（ＴＷＣＥＲＴ／ＣＣ），該中心將提供企業資安事件諮詢及協調協處服務。

近日有共享汽機車平台發生大量個資外洩事件，可能涉及資安問題，數位發展部指出，依個人資料保護法規定，民間單位個資事件是由各目的事業主管機關主管，若民間業者發現有疑似個資外洩或資安事件，可依據各部會辦法回報目的事業主管機關，也可以第一時間通報該部督導的財團法人臺灣網路資訊中心負責維運的ＴＷＣＥＲＴ／ＣＣ，該中心為民間企業資安事件通報及協處窗口。

民間企業對於個人資料的蒐集或處理，應符合個人資料保護法第１９條規定的情形，若有違反該法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利，依同法第２９條第１項規定，應負損害賠償責任，而依同條第２項適用第２８條第２項至第６項規定，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件新臺幣五百元以上二萬元以下計算，業者最高可能面臨合計最高總額二億元賠償金額。

數位發展部說明，針對公部門資安，該部已開始推動零信任架構及政府資料傳輸平臺（Ｔ－Ｒｏａｄ）統一傳輸標準，讓資料介接不會有個資跟資訊安全疑慮，也開始解決內外網上不安全交換問題，預計一年內Ｔ－Ｒｏａｄ管理體系將全面導入三重驗證的零信任制度，並預計兩年內輔導完擁有大量人民個資的Ａ級機關優先導入Ｔ－Ｒｏａｄ，Ｂ級機關與其他縣市則陸續導入。

來源：法源法律網

歡迎光臨 SOGO論壇 (https://oursogo.com/)