24h購物| | PChome| 登入
2013-12-19 21:51:37| 人氣563| 回應0 | 上一篇 | 下一篇

把握時機,危機來臨仍有一線生機

推薦 0 收藏 0 轉貼0 訂閱站台

把握時機,危機來臨仍有一線生機

 

作者:科建顧問

 

「發生個資外洩事件時,會怎麼樣?/該怎麼做?」

 

這是科建顧問在輔導過程中,客戶時常提出諮詢的問題。

 

從法制面來看,個資一旦發生外洩,按個人資料保護法(以下簡稱個資法)28條、第29條的規定,被害人便擁有向公務機關或非公務機關求償的依據。

 

更有甚者,此二條文的規範情形,也不僅限於個資外洩時,舉凡應告知而未踐行告知、不法蒐集個資、無正當理由拒絕當事人行使權利等,都可能有適用的空間。

 

值得注意的是,個資法第12條也要求個資蒐集方必須建置違法侵害通知的措施,要求個資蒐集方在發生個資外洩情形時,須通知當事人,讓當事人提高警覺。

 

就此,讀者或可先規劃危機處理程序:所謂的危機處理程序可能包括事前建立安全防護機制、事中主動預警及緊急應變、事後復原及追蹤,這三部份建構起組織的外禦及防護能力。

 

萬一個資真的不小心外洩了,筆者並不建議立刻道歉,在事件處理的黃金期,讀者可以考慮採取下列步驟,俾將對組織的傷害降到最低:

 

(1) 事件辨識:分析事件之緣由及採取之對策,如內部資安事件、外力入侵事件、天然災害或重大突發事件等,並決定處理的方法與程序。

 

(2) 事件控制:依據各類事件危機處理之程序,進行事件控制、修補漏洞,降低影響的程度及範圍。

 

(3) 蒐集證據:依據各類事件的緣由,保留相關軌跡資料。

 

(4) 釐清責任:評估可歸責於組織之責任比重,才能擬定後續之回應方式。

 

(5) 通知義務:因應個資法第12條要求,通知當事人此事件。

 

(6) 試行和解及簽署和解保密協定:盡量迅速化解危機、降低處理風險。

 

(7) 彙整資料,作好面對訴訟的準備。

 

透過以上步驟,組織在發生個資外洩事件時,若能順利將事件能量轉化成企業負起社會責任的正向態度,對於組織形象絕對是一個強而有力的宣傳。

 

台長: planner
人氣(563) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 財經企管(投資、理財、保險、經濟、企管、人資)

是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文