分享新聞
委外洩個資 企業負連帶責任
工商時報/林淑慧
2012.09.26
新版個資法10月1日上路,資誠聯合會計師事務所表示,新版個資法加強規範企業在客戶個人資料上的遵法義務,未來企業在委託或外包案上,廠商若不慎洩露個資,企業也須負連帶的民事、刑事責任。
新版個資法影響層面廣大,資誠昨(25)日舉行記者會,提醒企業及早因應。
資誠表示,根據美國的研究報告,在企業資料外洩的案件中,大約90%發生於委外關係。因此,企業進行委託或外包的評選過程中,應審慎考量該廠商是否有能力做好法令遵循,以確實保障個資不外洩。
普華商務法律事務所主持律師蔡朝安強調,新版個資法已納入雙罰規定,若洩露個資,企業和企業負責人均須受罰,罰責可說是愈來愈重。另外,新法也要求企業須負舉證責任,只要個人檢舉個資外洩,企業必須自行舉證沒有故意過失。
蔡朝安指出,由於消費者權利意識提高,新法也引進團體訴訟機制,20個人以上就可以用書面授權公益團體打官司,同時也提高民事責任,若因同一原因造成多人受害,賠償金額最高可達新台幣2億元。
蔡朝安說,新版個資法實施後,金融保險業、零售業、醫療業等,所受影響較大;另外,即使是非營利事業組織,包括教育團體及社福團體等,也必須遵從個資法規定,因此,企業或非營利團體皆應建置個資保護制度,降低可能產生的風險。
資誠企管執行董事李潤之指出,經過個資盤點後,企業可能發現要遵法的工作比想像得多,不只業務流程,包括行政流程或員工資料等,都在個資法保護範圍內,企業不可輕忽個資法帶來的影響。
李潤之建議,企業應導入基本的認證機制,例如BS10012國際認證,日後萬一發生個資法律爭訟,可證明企業已基本保護個資,進而降低風險。
資誠提醒,企業應取得更具公信力的第三方審查報告及資訊安全認證,以增加對企業個資管理的信賴度,並搭配相關資安及法律制度措施,以建立完整明確的防護措施。
留言列表
[社會保險] (6)