Android 台灣中文網

標題: 紙本個資防護做好了嗎？強化列印控管，做好個資法要求 [打印本頁]

作者: jasonke 時間: 2013-2-20 19:03
標題: 紙本個資防護做好了嗎？強化列印控管，做好個資法要求
文/羅正漢 2013-02-01

因應紙本個資文件防護需求，企業應從管理面出發，並搭配技術面來輔助管控，像是在列印設備上早已提供諸多功能協助管控，包括身分驗證、權限控管、機密列印與紀錄備存等功能，只要妥善利用這些功能，便能強化列印設備與紙本文件的個資防護，減少紙本文件帶來的個資風險.

紙本個人資料風險管控，你知道多少？
過去的電腦處理個人資料保護法（簡稱個資法），僅規範電腦處理的個人資料，且僅適用於公務機關與特定行業。如今，新版個資法在去年底已經正式上路，最大的改變是，不僅去除「電腦處理」和「行業別限制」，同時擴大對於個人資料的保護，任何經由電腦處理的個人資料，以及紙本處理的個人資料，都將受到規範。

違反個資法，企業相關人員最高處5年以下有期徒刑
隨著新版個資法將範圍擴及至紙本，一但企業發生外洩個資，導致當事人遭受損害時，在無法估算損害金額時，每人每件可求償500～20,000元，相同原因造成的事件總求償金額最高2億元。企業若意圖營利，相關人員可處5年以下有期徒刑、拘役或併科1百萬元罰金。

紙本個資防護與列印等行為管控上的施行要點
在個資法施行細則第12條第2項中，其實也明定了11項安全維護措施，針對紙本個資文件防護與列印設備管控方面，有4點特別需要注意。

列印工作若委外，交付企業仍有個資責任
除了企業自己內部列印的管控，有些企業也會將文件列印工作委外處理。但委外並不代表企業不用負責，依據個資法第4條規定，「受公務機關或非公務機關委託蒐集、處理或利用個人資料者，於本法適用範圍內，視同委託機關。」因此，企業在交付個資文件委外作業時，應謹慎評估。

紙本資料輸出後，形成管理大漏洞
過去許多列印、傳真、掃描的不良使用習慣，其實都是紙本個資文件管控的風險缺口，管理者應立即檢視這些問題對企業帶來的個資風險。

列印前的控管做法：個資文件印出前，應先做好列印行為權限管控
不論是從列印設備開始管控，或是針對檔案限制使用者的列印權限，均可減少紙本機密、個資文件的管控。

落實登入驗證，才能徹底管控文件輸出
個人登入驗證機制是列印設備上相當必要的動作，使用者後續在設備上的動作才能被管控與追蹤。

列印後的控管作法：建立SOP，掌握紙本個資動向
紙本文件不像數位資料那樣容易控管，在紙本個資文件的處理上，便成為企業疏於管控的一環，企業最好能制定完善的作業流程，與加強與教育訓練，以證明企業已經善盡管理之責。

3招作好紙本個資外洩追蹤與舉證
因應個資法，企業有3種更進階的作法，強化紙本追蹤的管控，像是用影像備存、特殊浮水印和RFID做好紙本文件管控，以做到更深入的個資防護。

參考網址:http://www.ithome.com.tw/privacylaw/article/78666

歡迎光臨 Android 台灣中文網 (https://apk.tw/)