金融業重大個資外洩,金管會修法可公布負責人姓名

作者 | 發布日期 2021 年 10 月 08 日 8:36 | 分類 財經 , 資訊安全 , 金融政策 Telegram share ! follow us in feedly


金管會擬修法規定,金融業若發生重大個資外洩,應於 72 小時內通報金管會,並明定金管會可採取適當監理手段,包含派員檢查、命令銷毀違法蒐集的個資、公布金融業違法負責人姓名等。

金管會7日公布「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」修正草案。「非公務機關」指金控公司、銀行業、證券業、期貨業、保險業、電支機構、其他經金管會公告的金融服務業、金管會主管的財團法人等。

金管會法律事務處長徐萃文表示,行政院為建立院層級個資外洩聯繫機制,在8月發布「行政院及所屬各機關落實個人資料保護聯繫作業要點」,盼針對重大資安事件,各機關能建立明確一致性的通報時限規定。

金管會擬修法明定,金融業若遇有重大個資事故,例如影響範圍、人數較大的個資外洩事件,應在72小時內通報金管會,但若其他法令有更即時的規定,仍要依照各法令規定辦理。

徐萃文說,例如金管會另有規定重大偶發或重大異常事件通報機制,金融業仍要依照相關法令規定,儘速向金管會通報。

本次金管會並增訂,在接受金融業通報重大個資外洩事故後,金管會可以依個資法規定,採取適當監管措施,舉例而言,包含派員檢查、命令銷毀違法蒐集的個資、公布金融業違法情形、名稱以及負責人姓名等。

金管會將修正草案預告期定為60日,徐萃文表示,預計最快在年底前正式發布法規、讓新制上路。

(作者:謝方娪;首圖來源:pixabay