我想最近IT人最常听到的议题,不外乎就是个资法的相关议题,自从去年(2012)10月实施以来,我想除了特定行业之外,对于很多同业来说,似乎还没有这么切身的感觉吧!不过,一旦开始了解它所包含的内容之广,就真的很难一派轻松的模样,尤其是现在如果真的出了什么状况,举证责任可是落到了企业本身,并非是自身权益(可能)遭受侵害的一般个人,光是这一点就够让人头大。
企业端若是想证明已善尽保管之责,进一步来降低自己的风险,其实也没这么容易,因为要面对的问题有很多,从内部的反弹、流程的合理性、实际执行面的弹性,甚至还会造成时效上的延宕,但是又不得不正视个资法的限制,毕竟现在是于法有据,更何况在预算有限的条件限制之下,或许最有效的是从“人”下手,不过这似乎又会牵扯到企业文化、权责限缩,甚至会造成更多不必要的内耗产生,或许要在两者之间取得一个平衡点,也不是这么容易之事。
这或许就是IT人今年不得不面对的现实,这篇就来谈谈面对个资法时,可能会遇到的各种挑战吧!或许你会有更好的因应方式?
自从接手了各式不同的工作之后,毕竟时间是有限的,势必会压缩到某些原本关注的内容,但是对于很多事情的处理方式,仍旧是充满兴趣,尤其是当自己开始经手各式各样不同的需求及解决方案之后,渐渐地就会发觉一件事:“虽然人工(工人?)智慧可以解决大多数的问题,但是以现今的时空背景之下,空有资料、数据,基本上并不能帮你看见契机(危机),甚至对于某些人来说,反而就会变成裹足不前的借口。”
此话怎说呢?基本上资料的处理方式有很多种,最常见的就是进、出而已,对于某些分工更细的体系来说,甚至只有进或出,不过当资料累积到一定数量或者它是属于那种会自然成长的资料(log、进销存资料......等),这时候对于大多数的公司来说,就会开始采购软件(用Excel也算)或各式系统(例:ERP、CRM...等)来进行管理与整合,希望能够透过它,协助人们来快速地整合某些已知型态的资料内容。
但是问题往往没这么单纯,如果你想得到未知的资料型态呢?你会怎么做?