德國驗證公司TUViT和臺灣達文西律師事務所合作,引進德國因應歐盟隱私保護政策推出個人資料保護驗證(Trusted Site Privacy,TSP)。達文西律師事務所主持律師葉奇鑫表示,該事務所將臺灣個資法與施行細則草案的法令規定,轉換成一份可供企業服務或流程查檢是否符合個資法法律規定的查檢表,等到企業完成相關的服務和流程改善後,由TUViT稽核員進行最後驗證,最後由德國總部核發TSP認證給通過審查的企業。

葉奇鑫表示,企業目前在符合個資法相關規範時,面臨到最大的問題就是,法律的條文規範如何落實到每日的工作流程和服務流程中。由於臺灣個資法的法案精神參考歐盟,他認為,透過這個符合歐盟個資保護精神的TSP個資保護框架,將臺灣個資法法條轉化成可以實質查驗的400多項檢查項目,有助於企業在進行個資的蒐集、處理和利用時,都能夠由達文西針對查驗項目,提供企業符合產業和主管機關的法規的法律意見書,協助企業改善違法項目,進而達到個資蒐集、處理和利用可免告知,或者免除企業故意犯的行為。

不過,TSP的個資盤點認證,主要是協助企業針對流程或服務是否有違反個資法規定進行的個資盤點。臺灣TUViT協理黃廷弘指出,TSP和其他的個資保護管理系統,如BS 10012等,兩者並不衝突。他說,企業針對個資保護導入各種PDCA的管理系統,將有助於企業落實如何善盡管理人的責任。

黃廷弘表示,TSP認證在臺灣有400多項查驗項目,一半是法規規定的必要項目,必須要100%過關才能頒發認證;另外一半為非必要項目,通常與個資持續保護管理相關。他說,企業沒通過非必要項目仍可取得TSP認證,但非必要項目的達成率會影響後續稽核的頻率,非必要項目通過率超過70%,TUViT將一年稽核一次;若通過率不到30%,將半年稽核一次;稽核未過待改善的項目,若無法在1~3月內完成改善,TSP認證將會失效。

葉奇鑫表示,目前TSP驗證看需要盤點的服務或流程,總共需要多少律師和技術人員計價,一個人力一天約為4萬元。文⊙黃彥棻

熱門新聞

Advertisement