個資法通過對一般企業影響

近日個資法三讀通過，其實大家也在討論所可能的影響，剛好日前去參加個資法研討會，有幾個重要觀點完全顛覆我之前的認知，影響面算蠻大的，因此將心得與大家做個分享。

(一)
所謂的重要資料可分為 : 屬性資料 ( 個人ID ) + 行為資料 ( 消費行為)。 一般惡意者與駭客其實在乎的是 : 行為資料 ( 消費行為 )，如此較易行詐騙動作，但個資法較在乎的是屬性資料( 個人ID )

(二)
以該法規定，每一筆個資外洩罰款金額2萬，若200筆個資外洩，那就等於400萬囉 ! 而且當有此情事發生，
企業單位為屬 : [ 推定過失責任 ] 除非能舉證不是它的錯或是當發生時，能第一時間通知影響者，不然就有可能須賠償。
由於此法可採集體訴訟，因此每一審級的訴訟費就相當少了。

(三)
當有此外洩情事發生，企業主的資訊建置，須要能說服法官企業有善盡防止之義務，但由於會場有提到，大多的系統log有可能
做假，而訴訟的律師也會以此為弱點來攻擊，因此最好採用以PKI 為防禦基本的產品，如此既符合政府所推導的計畫，且舉證上會較站得住腳 (由目前許多縣市政府已在導單一簽入與PKI 的建置，可看出些端倪)。

(四)
筆者一開始就提到罰款金額2萬，若200筆個資外洩，那就等於400萬囉 用意是想到一些影響面由於之前我們在乎的是服務業，但其實企業內的人事資料、ERP 的員工主檔，通常不會想到若外洩時，其實也有觸法之虞

所以各位資訊人員與先進要多加注意了 !