最嚴個資法GDPR上路 台灣企業合規?


台灣企業逐漸建立資安風險意識,但僅著手於網路技術提升,真正編列預算購買資安險的仍是少數,因為保費實在不便宜。目前對資安險有興趣的企業主要為金融業,依擁有個資數量及安全等級不同,資安險價格約落在美金十萬~二十萬元之間,不是基層採購人員就能決定,上報董事會要獲得多數非科技專業的董事同意也不容易。

資策會資安科技研究所組長邱之崧談到,中小企業的問題更嚴重,許多企業是由IT人員負責資安維護,一旦提出購買資安險需求,甚至會被質疑專業能力不足。這些負責人,可能沒看見懸崖就不知勒馬,一味拓展業務,視風險於無物。

除了被駭客入侵,也可能因不當使用而觸法,資誠智能風險管理諮詢有限公司執行董事張晉瑞分析,企業擁有愈多個資,承擔的責任也愈重,運用個資須留意不能超過特定目的,並定期盤點個資,掌握擁有的個資數量及存放位置,同時思考可能產生什麼樣的風險,及如何保護,建議聘請外部顧問做個資健檢。此外,透過認證程序確認個資管理制度符合標準,對使用者、個資當事人展現保護個資的決心。再者,委外個資是否獲得妥善保護是企業容易忽略的重點,若合作廠商未善盡管理責任,將對企業造成很大的風險。

更多內容詳見現代保險新聞網 http://www.rmim.com.tw。 請至現代保險網路書城 http://www.rmim.com.tw/bookstore/或 各大連鎖書店,購買或訂閱現代保險雜誌。
歡迎加入<現代保險Fb粉絲團>&<現代保險LINE@好友>
Facebook請搜尋:現代保險健康+理財雜誌RMi
LINE請ID搜尋:@rmi888
讓您每天接收最新保險資訊!