个资法:买了资安产品,就能免责吗?
...什么是适当的安全措施呢?
基本上可以先看看政府部门怎么制订相关的规定,因为依据个资法第 27 条第 2 项规定:“中央目的事业主管机关得指定非公务机关订定个人资料档案安全维护计划或业务终止后个人资料处理方法。”如民国 85 年电脑处理个人资料保护法刚通过时,就针对金融业、保险业、证券业暨期货业,分别制定相关“个人资料档案安全维护计划标准”,其主要内容如 ( 一 ) 确保系统的安全性; ( 二 ) 确保系统遭不当入侵、使用及存取; ( 三 ) 建立稽核制度; ( 四 ) 专人负责管理; ( 五 ) 灾害防护; ( 六 ) 教育训练等。所以,为了符合遵守个资法规范之要件,企业必须建立相关的安全维护计划,即便是个资外泄,也能够主张免责。