資策會促進個資保護與國際接軌 協助集保結算所獲全臺首家CBPR驗證企業
(中央社訊息服務20240611 17:09:12)隨著全球資料交換日益頻繁,突顯了個人資料保護的重要性,財團法人資訊工業策進會(資策會)屬跨境隱私規則(Cross-Border Privacy Rules, CBPR)當責機構,是臺灣唯一負責執行CBPR第三方驗證的單位,可協助企業先以「臺灣個人資料保護與管理制度」(TPIPAS)驗證為基礎,逐步銜接CBPR國際隱私保護要求。值得一提的是,資策會提供的一驗雙證的服務,協助臺灣集保結算所(TDCC)於今(113)年4月12日正式通過跨境隱私規則(Cross Border Privacy Rules, CBPR)驗證,成為臺灣首家取得CBPR及TPIPAS雙驗證的企業,於6月7日舉辦跨境隱私規則CBPR授證儀式。
資策會科技法律研究所(科法所)長期研究個隱私法遵議題,自2010年資策會實施TPIPAS驗證機制,作為企業檢視其個資制度有效性的定期體檢,提供企業作為個資管理能力具有公信力的證據。在TPIPAS的標準下,企業可以輕鬆對接CBPR,透過一次驗證取得國內外個資標章證明。
CBPR則是一項國際個人資料保護標準,有助於建立區域市場共同個資規範,協助會員國建立起一套安全可信賴的跨境隱私規則體系(CBPRs)。資策會作為我國唯一執行CBPR驗證的當責機構,協助企業進行流程診斷與優化,透過定期驗證,由公正客觀的外部專家提供個資年度體檢報告,找出個資體質尚需改善的部分;並藉由取得CBPR標章,以表彰與國際知名企業同等級之個資管理能力。
此次臺灣集保結算所自民國101年10月積極導入臺灣個人資料保護與管理制度(TPIPAS),並於102年12月12日榮獲經濟部頒發「資料隱私保護標章」,成為國內證券期貨市場中首家優先導入TPIPAS制度的企業,臺灣集保結算所導入TPIPAS十餘載的基礎下,集保結算所更將個資保護視為極具重要性的任務,提供臺灣資本市場穩健運行的基本保障、建立完善的風險管理組織架構,以監督風險管理事宜。
隨著全球跨境資料傳輸及資料共享的需求增加,今年4月30日全球CPBR論壇正式宣佈接受來自APEC以外的隱私執法機構 (Privacy Enforcement Authority, PEA)將加入全球隱私執法合作架構。新成員包括英國資訊專員辦公室、百慕達隱私專員辦公室及杜拜國際金融中心管理局資料保護專員辦公室等生力軍加入全球隱私護衛隊。資策會未來將提供更多元的個資隱私服務,協助企業獲得全球CBPR驗證,接軌全球隱私保護標準。