金管会拟修法规定,金融业若发生重大个资外泄,应于 72 小时内通报金管会,并明定金管会可采取适当监理手段,包含派员检查、命令销毁违法搜集的个资、公布金融业违法负责人姓名等。
金管会7日公布“金融监督管理委员会指定非公务机关个人资料档案安全维护办法”修正草案。“非公务机关”指金控公司、银行业、证券业、期货业、保险业、电支机构、其他经金管会公告的金融服务业、金管会主管的财团法人等。
金管会法律事务处长徐萃文表示,行政院为建立院层级个资外泄联系机制,在8月发布“行政院及所属各机关落实个人资料保护联系作业要点”,盼针对重大资安事件,各机关能建立明确一致性的通报时限规定。
金管会拟修法明定,金融业若遇有重大个资事故,例如影响范围、人数较大的个资外泄事件,应在72小时内通报金管会,但若其他法令有更即时的规定,仍要依照各法令规定办理。
徐萃文说,例如金管会另有规定重大偶发或重大异常事件通报机制,金融业仍要依照相关法令规定,尽速向金管会通报。
本次金管会并增订,在接受金融业通报重大个资外泄事故后,金管会可以依个资法规定,采取适当监管措施,举例而言,包含派员检查、命令销毁违法搜集的个资、公布金融业违法情形、名称以及负责人姓名等。
金管会将修正草案预告期定为60日,徐萃文表示,预计最快在年底前正式发布法规、让新制上路。
(作者:谢方娪;首图来源:pixabay)
