經濟部提醒綜合商品零售業者 應於 1 月 31 日前訂定個人資料檔案安全維護計畫

個人言論

經濟部提醒綜合商品零售業者 應於 1 月 31 日前訂定個人資料檔案安全維護計畫

經濟部表示，綜合商品零售業者應依綜合商品零售業個人資料檔案安全維護管理辦法第２１條第１項規定，於今（一百十三）年一月三十一日前訂定個人資料檔案安全維護計畫，且內容依同辦法第６條規定，應包含個人資料蒐集、處理及利用的內部管理程序、界定個人資料範圍及項目、資訊安全及人員管理、實施認知宣導及教育訓練，及事故的預防、通報及應變機制等，並應配置相當資源，落實消費者個人資料檔案的安全維護及管理。

經濟部提醒，依綜合商品零售業個人資料檔案安全維護管理辦法第３條規定，資本額達新臺幣一千萬元以上，並有招募會員或可取得交易對象個人資料的綜合商品零售業者，包括百貨公司、超級市場及連鎖便利商店業者，皆應於本月底前完成訂定個人資料檔案安全維護計畫，另依同辦法第１７條規定，每年並應視計畫執行狀況、技術發展及法令修正等因素，檢討計畫的合宜性，必要時應予修正，確實保護個人資料，降低個資外洩案件數量及發生頻率。

經濟部補充說明，為有利業者遵循規定，目前已辦理多場宣導說明會，並製作實作指引手冊，業者於建立個資保護與管理制度時，可參考實作指引手冊建議的步驟，先進行現況診斷與差異分析，檢視組織現有個資保護制度是否足夠及法遵上的差異；接著建立個資管理系統文件，因應組織業務運作特性，客製化製作組織內部個資管理制度文件，包含個資保護政策、管理程序書及文件表單等；接續進行制度輔導落實與內部稽核，依照前述文件落實整體個資制度，包含個資流程識別、個資外洩事故演練及教育訓練等，透過內部稽核作業檢視制度落實程度及驗收成果。長期而言，可考量透過第三方驗證機構執行個資管理制度驗證及稽核作業，取得國際標準證書。

經濟部最後提醒，為了瞭解業者訂定個人資料檔案安全維護計畫及落實情形，將依據個人資料保護法第２２條第１項及綜合商品零售業個人資料檔案安全維護管理辦法第２１條第２項規定，對高風險業者進行行政檢查，未訂定個人資料檔案安全維護計畫的企業，得依個資法第４８條處高額罰鍰，最重可至一千五百萬元，屆期未改正者並可按次處罰。此外，也將透過行政輔導協助業者落實個資安全管理，提供民眾友善安全的消費環境。

來源：法源法律網