法界觀點｜IT要和法務共同組成個資小組

達文西法律事務所主持律師葉奇鑫表示，有許多公務與非公務機關指定IT部門作為個資保護的單位，很多是因為有大量的個資都是存放在電腦或資料庫系統中，例如內政部便指定由IT部門負責個資保護的議題，所以，所有內政部所轄的各單位，包括警政署等，都由IT部門負責個資保護相關議題。

「個資保護可以分成管理面和技術面的層次討論，」葉奇鑫說，IT部門可以解決技術面的問題，至少可以解決一半的問題，剩下的管理問題，則可以透過內部溝通協調來解決。

不過，他認為，有許多企業的IT部門並非強勢部門，也往往沒有實權，如果企業指定IT部門控管個資保護的流程，也是一種提升IT部門影響力的作法，加上IT部門往往擅長流程控管，若願意跨領域學習，個資保護的領域會是IT部門可以發揮跨領域學習的地方。

IT要和內部個資專家合作

IT部門在企業內，普遍不擅長和其他部門溝通合作，葉奇鑫認為，一旦IT部門成為個資保護的指定單位，學會和業務單位溝通並具有同理心，是最基本必須要學會克服的功課。而且，IT部門必須和企業內的個資專家合作，也就是法務部門，讓兩者達到相輔相成的效果。

他舉例而言，一般企業會針對個資保護成立跨部門的工作小組，若是IT當主要的負責部門，召集人可能是公司指定的總經理或副總級以上的管理階層擔任，副總召則可能是IT部門的最高主管負責，因此，團隊中一定得納入熟悉個資法的法務成員，讓法務和IT在這樣的個資小組合作，共同解決企業因應個資保護所面臨的法律和技術上的困難點。

相關報導請參考「個資法不只是IT部門的事」