新版個資法可望通過　企業明年將加碼資安預算

政府積極推動個人資料保護法修正案，目前已在立法院等待三讀通過。而分析師認為，如此一來將可促進企業增加資安預算，以避免屆時客戶個資外流遭罰。

去年開始各種資料外洩事件頻傳，各界也紛紛期盼新版個資法可盡速通過，目前已經進行到三讀的階段，預估近期內就可通過。因此一待新法實施，將可擴大個資保護範圍，企業也必須對使用者資料付出更多責任。

新版個資法會擴大保護對象，以往稱為「電腦處理個人資料保護法」，現在則將管理範圍放寬，不再僅限電腦處理的個資，包括電視、網路購物等電子商務業者蒐集的個資，都在保護範圍。

資策會MIC資深產業分析師翁偉修指出，新版個資法思維模式改變，對個人隱私的保護範圍擴大。對企業來說，以往資安投資的重點是內部系統安全，但是現在將轉移到使用者個資，如此一來，可以促使企業投資更多資安設備。

他也提出MIC調查數據，顯示在金融業部份，明年僅有7.1%選擇減少支出，有31.8%都會在明年加碼資安投資，另外六成則打算持平。翁偉修指出，資安威脅不僅僅造成企業金錢上的損害，其中對企業品牌形象的損害會更強烈影響經營層面。

IDC企業應用研究經理曹永暉則認為，在明年企業IT支出必定會緊縮的狀況下，如UTM這種設備將會更受歡迎，可幫助企業節省成本。他也認同資安會是明年的重點投資項目，「對企業來說這就和買保險一樣，避免損害。」他說。

由資策會首辦的資安週也在本週開跑，因應新版個資法，大會聚焦在個人隱私保護議題，國內包括Yahoo!奇摩、中華電信等業者都安排議程分享該公司對個資的保護措施。

而包括賽門鐵克、趨勢科技、McAfee等主要資安廠商都透過併購廠商取得資料遺失防護（DLP）解決方案，目前都已在台灣推出產品。不過由於建置DLP是相當浩大的工程，所需的花費也不小，因此據了解，目前國內實際導入的企業還不多，不過觀望者眾。