超級比一比:台灣版的GDPR -台灣資安法三讀通過
(Taiwan CyberSecurity Law Just Passed in Legislature)
台灣被公認是相較歐盟GDPR,在世界上對個資法保護相當積極的國家。立法院院會在(5/11日)三讀通過《資通安全管理法》,未來各公務機關應設置資安長,推動及監督資安事務,若遇資安事件未通報,最高可處新台幣500萬元罰鍰。
|
圖片來源: 立法委員余宛如
|
早在2015年便已經提出資安法草案,
在「資安即國安」的資安戰略目標下,終於在朝野共識下,催出了《資通安全管理法》法案,順利在本月(5月)11日立法院三讀通過,預計六月中旬總統正式公布。
據外交部表示,每年遭到疑似網路惡意攻擊次數多達2萬多次。去年(2017)政府機關部門遭網路攻擊成功的案例共360件,其中8成來自對岸網軍
,也因此更具體落實的資通安全法案迫在眉梢。
|
|
相較歐盟
即將上路的 GDPR 的最高罰金是台幣7億2千萬,台灣剛通過的資安法則是祭出 -
未來各公務機關應設置資安長,推動及監督資安事務;若遇資安事件未通報,最高可處新台幣500萬元罰鍰。
新法規範3類對象,除了公務機關、公營事業與政府捐補助之財團法人以外,還包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等8大領域的關鍵基礎設施提供者。
條文明定,主管機關得委任或委託其它公務機關、法人或團體,辦理資通安全整體防護,國際交流合作及其它資通安全相關事務;被委託的公務機關、法人或團體或被複委託者,不得洩露在執行或辦理相關事務過程中,所獲悉關鍵基礎設施提供者的祕密。
條文也指出,關鍵基礎設施提供者、公營事業、政府捐補助的財團法人,應向主管機關提出資安維護計畫,為因應資安事件,也應訂定通報及應變機制;知悉資通安全事件時,應向中央目的事業主管機關通報。若關鍵基礎設施提供者沒為因應資通安全事件訂定通報及應變機制,可按次處罰30萬至500萬元。
立委蔡易餘表示,這是因應科技時代的重要法案,由行政院統籌資安事務,未來施行後,也會帶動台灣的AI產業、區塊鏈發展;立委李鴻鈞則表示,《資安法》的立法有其必要性,要力求程序透明,並有明確的遊戲規則來遵守,減少不必要的爭議。
資料來源:中央社
www.cna.com.tw
<<友善下載>>:
資通安全管理法草案與說明(立法院三讀通過版/2018/05/11)
|
|
