:::
系統管理 網站管理員 - 資安宣導 | 2018-06-27 | 點閱數: 945
敦化國中近日出了大紕漏,訓導處一名組長為了參與訓輔聯席會議,列印出 6 、 7 份高關懷學生名單,回辦公室後一時疏忽忘了將名單銷毀,直接丟入廢紙回收箱,被一名不知情的老師拿給學生再利用,導致部分學生看到名單內容,該老師發現後連忙回收,但已被學生用手機拍下外傳;校方將開會討論懲處,同時向校內教職員加強宣導個資保護。

若將此案件中的老師為公司老闆,而拍照外傳學生為公司員工,外洩出去的個資是機密性較高的文件,事情還會是考量他非故意洩露且已獲得家長諒解,決以口頭告誡這麼簡單?

第 27 條第 1 項「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏」;而如果不依這條的規定採行適當安全措施者,依第 48 條政府可以命限期改正,屆期未改正者,處新臺幣 20,000 元以上 200,000 元以下罰鍰。

個資法第 29 條第 1 項規定,如果企業「違反個資法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任」。在傳統的觀念中,公司違法,老闆首當其衝,與員工無關;但是個資法正式上路後,即使是員工的「個人行為」,只要造成個資外洩,就必須讓整個機關來負責賠償,以每人每次洩露 500 元至 20,000 元不等,最高甚至可達 2 億元之譜;除非機關能「證明自己無過失」,才能免除如此沈重的賠償責任。而「個資管理人」也將連帶處以與公司同樣金額之「行政罰鍰」。

個資法實行的這幾個月來,不論是政府、學校、企業…洩露個資的意外始終層出不窮,有的公司還不只發生一次。如果依法處理,有多少家公司捱得起上面這種賠償金?我們又要如何防範這樣的個資外洩個資持續發生??

--------------------------------------------------------------------------------------------------------------------------

資料來源: https://www.bnext.com.tw/article/27045/BN-ARTICLE-27045

--------------------------------------------------------------------------------------------------------------------------