數位部於112年10月12日公告「數位經濟相關產業個人資料檔案安全維護管理辦法」正式上路,數位經濟相關業者,應於三個月內訂定安全維護計畫(請參見公告),包含個資管理、規劃事故通報機制等,業者若違反辦法,最重可處1500萬元罰鍰。
根據公告,業者應在安全維護計畫內容中界定個人資料範圍,進行個資風險評估與管理;此外,若個資毀損、外洩事故危及營運或影響大量當事人權益,業者應在發現事故後72小時通報數位部。
為避免規模較小的業者,在訂定與執行安全維護計畫上負擔過多成本,針對一定規模以上的業者,進行分級管理。若業者資本額在1000萬元以上,或保有個人資料筆數5000筆以上者,應該每12個月,針對安全維護計畫的部分措施,至少實施與檢討改善1次。
若業者違反安全維護計畫,回歸到個資法規定,可開罰2萬元以上200萬元以下罰鍰,並限期改正,若限期未改善或情節重大,可開罰15萬元以上1500萬元以下罰鍰,屆期未改正者,採按次處罰。
數位部訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」後,為避免法規適用問題,也同步廢止「網際網路零售業及網際網路零售服務平台業個人資料檔案安全維護計畫及業務終止後個人資料處理作業辦法」,並縮短預告期到14天(請參見公告)。
適用本辦法之行業
| 行政院主計總處行業統計分類 分類編號及行業名稱 | 適用本辦法之行業 |
| 4871 電子購物及郵購業 | 從事以網際網路方式零售商品之行業(不含電視、廣播、電話等其他電 子媒介及郵購方式) |
| 582 軟體出版業 | 軟體出版業 |
| 620 電腦程式設計、諮詢及相關服務業 | 電腦程式設計、諮詢及相關服務業 |
| 6312 資料處理、主機及網站代管服務業 | 從事代客處理資料、主機及網站代管以及相關服務之行業(不含線上影音 串流服務) |
| 639 其他資訊服務業 | 其他資訊服務業 |
| 6699 未分類其他金融輔助業 | 第三方支付服務業(不含其他金融輔助業) |