個資法有許多部分都要求採取適當的安全措施,包括因執行職務必須使用特種個資、公務機關與非公務機關保有個人資料檔案應採取適當安全措施,在個資法施行細則即針對安全措施有進一步的規定。

所謂適當安全措施,是指公務機關或非公務機關,為了防止個人資料被竊取、竄改、毀損、滅失或洩漏,所應採取的技術上與組織管理上的防護措施。

個資法施行細則參照個人資料管理制度完整的作法,明列了11項安全維護措施,涵蓋個資的管理生命周期,但並未強制要求11項全都要做,可依據所欲達成的個人資料保護目的,依照比例原則,採取適當的安全維護作法。

相關報導請參考「圖解個資法」

熱門新聞

Advertisement