金融業重大個資外洩 金管會修法可公布負責人姓名
2021/10/7 21:02
(中央社記者謝方娪台北7日電)金管會擬修法規定,金融業若發生重大個資外洩,應於72小時內通報金管會,並明定金管會可採取適當監理手段,包含派員檢查、命令銷毀違法蒐集的個資、公布金融業違法負責人姓名等。
金管會今天公布「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」修正草案。「非公務機關」指金控公司、銀行業、證券業、期貨業、保險業、電支機構、其他經金管會公告的金融服務業、金管會主管的財團法人等。
金管會法律事務處長徐萃文表示,行政院為建立院層級個資外洩聯繫機制,在8月發布「行政院及所屬各機關落實個人資料保護聯繫作業要點」,盼針對重大資安事件,各機關能建立明確一致性的通報時限規定。
金管會擬修法明定,金融業若遇有重大個資事故,例如影響範圍、人數較大的個資外洩事件,應在72小時內通報金管會,但若其他法令有更即時的規定,仍要依照各法令規定辦理。
徐萃文說,例如金管會另有規定重大偶發或重大異常事件通報機制,金融業仍要依照相關法令規定,儘速向金管會通報。
本次金管會並增訂,在接受金融業通報重大個資外洩事故後,金管會可以依個資法規定,採取適當監管措施,舉例而言,包含派員檢查、命令銷毀違法蒐集的個資、公布金融業違法情形、名稱以及負責人姓名等。
金管會將修正草案預告期定為60日,徐萃文表示,預計最快在年底前正式發布法規、讓新制上路。(編輯:張均懋)1101007
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。