Yahoo奇摩運動 資安法將送政院 修法聚焦三重點
數位部常次葉寧表示,資通安全法已在收攏階段,將在新會期送到行政院備查。據悉,修法有三大突破,包含特定非公務機關皆須設資安長、增加調度權、及擴大地方政府的稽核權限。
個資法跟資安法原本是連動修法,現在卻只有個資法三讀通過,資安法修正草案甚至尚未送到行政院,主因是資安法涉及範圍廣,各界意見相當多。
葉寧透露,這次資安法修法包含三大重點。一是要求特定非公務機關都要有資安長跟資安專責人員。這部分過去規定沒那麼明確,且是個別監理,未來八大關鍵基礎設施中的企業,像是中華電信、遠傳電信、桃機公司等,都必須設置資安長,惟該條文無法規範到一般企業。
第二,資安法修正後將增加調度權,各單位可互相支援和演練,協助解決資安問題。葉寧解釋,每個部會資安量能有限,藉由法規授權調度,就可以讓有實戰經驗者,協助處理資安事件。
第三,修法後將擴大稽核對象,除了目的事業主管機關,地方政府也有稽核權。惟據了解,目前數位部是規劃地方政府可以稽核鄉鎮區公所等系統。
另外,數位部規劃推「數據公益運作指引」草案,未來數據在隱私確保下提供給公共使用,「隱私強化技術指引」草案也將接著推出。數位部多元創新司司長莊明芬證實,預計9月中兩部指引對外公告,目標年底前上路。
