資安院正式揭牌 個資主導機關待確定

各界近期高度關切公私部門的資安議題。唐鳳說,有兩大任務請資安院協助,一是對涉及全國個資的資安A級政府機關,要加速在今年底前對加密傳輸通道T-Road導入三重驗證的零信任架構。T-Road傳輸全程以機關憑證加密,不與外部服務網段連通,確保資料傳輸過程的安全,管理系統上再導入零信任架構,就可以強化端點的守門機制,防止有心人在收發兩端竊取資料,或是監守自盜。

第二,在私部門的個資事件方面,行政院已將數位部納入國發會的重大個資外泄案件聯繫機制「個人資料保護執行聯繫會議」。當民間企業通報目的事業主管機關重大個資案件時,數位部可同步得知相關訊息,如果涉及資安問題,就可以讓電腦網路危機處理暨協調中心(TWCERT/CC)更即時地介入協助,而主管機關後續的行政檢查,資安院也可以陪同協助檢視是否涉及資訊系統安全並提供相關建議等。

對於iRent發生用戶個資外泄一事,公路總局日前表示,將依個資法處以最高罰鍰新臺幣20萬元。鄭文燦坦言,個資法十年未修,經評估後,國發會跟數位部都覺得太輕,會推動個資法修法,把罰則提高。此外,憲法法庭已經判決,明年8月前要針對個資保護有獨立監督機制,會在個資法修法裡面落實。