工商時報【記者張國仁/台北報導】
勤業眾信會計師事務所企業風險管理部營運長李學澄指出,留存有「證據能力」的紀錄,作為提供無故意與無過失重要證據,並培養數位鑑識與個資外洩調查能量,以提供企業良善管理的證據及個資保護的軌跡,可有效保護企業降低個資訴訟風險。
新版個資法已在民國99年5月26日經總統公布,該法授權由法務部擬訂施行細則後呈報行政院核定公布施行。法務部預估,個資法施行細則最快明年元月完成。
李學澄說,企業建立個人資料管理制度時應從企業、流程與資訊科技等三層面思考,由上而下,從企業策略面著手定位企業管理與運作,透過業務流程與資訊系統的分析,檢視個人資料取得、處理、傳遞、儲存、封存與銷毀等的過程,確認保護標的位置、存取與控管情況,同時精簡非業務所需的個人資料,以降低企業管控成本。
新個資法採行「舉證責任倒置原則」,企業應注意或採取什麼行動以善盡保護個資責任?各界關心。李學澄認為,企業首先必須擬定「證明無故意或過失的訟訴策略」。
目前還沒有一套作法可證明無故意或無過失,只是企業可參照個資法第27條第1項「非公務機關保有個人資料檔案者,應採行適當的安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏」的要求擬訂訟訴策略。
也就是說,企業必須證明企業本身已盡到善良管理責任,縱使不幸發生個人資料外洩事件,也可主張已依當前安全防護技術水平及落實內部個人資料管理維護而請求免責。
其次,他認為,企業應奠定個資管理基礎,做好安全稽核紀錄留存。企業不論是各種告知義務的紀錄、當事人同意的紀錄、國際傳輸活動的紀錄、資料異動的紀錄、回應當事人請求紀錄、授權軌跡及安控措施有效執行與運作紀錄等,都應依循證據監管鏈原則進行證據留存、蒐集、分析及保存,確保數位證據的完整性及一致性,作為事後舉證的證明。
李學澄強調,企業本身應具備數位鑑識的能量。所謂工欲善其事,必先利其器。企業須及早建立訴訟相關的舉證機制與事件鑑識程序,減少當事人個資遭受侵害所造成的衝擊。
李學澄建議,在事件鑑識程序可包含證據鑑別與蒐集、證據備份與保存、證據復原與搜尋、證據分析及調查報告提交等階段,各階段應依循證據監管鏈原則下進行作業,以提出具有「證據能力」的紀錄,供法官心證的形成。
文章來源: 中時
- Oct 24 Mon 2011 13:10
可降低個資訴訟風險,會計師
close
全站熱搜
留言列表