行政院為督促各部會落實監管所轄事業之個人資料保護事宜,由行政院沈副院長指示在分級、課責、通報、跨部會協調等原則下,建立行政院層級之個人資料保護執行聯繫會議,並由本會龔主委、羅秉成政務委員與唐鳳政務委員多次召集行政院所屬機關就強化個資外洩通報及相關監管措施等進行討論;行政院並於110年8月11日函頒「行政院及所屬各機關落實個人資料保護聯繫作業要點」明定強化監管措施,要求各機關落實執行。
依會議決議,各機關應修正現行34項針對特定業別所訂定安全維護辦法,並應於辦法增訂分級管理、個資外洩事件通報、行政檢查注意規定等監管措施,包括:
(一)針對業者使用資通訊系統保存消費者個資且達一定門檻者,應列為加強管理對象;並應就使用
者身分確認及保護機制、個人資料顯示之隱碼機制、網際網路傳輸之安全加密機制、個人資料
檔案及資料庫之存取控制與保護監控措施、防止外部網路入侵對策、非法或異常使用行為之監
控與因應機制等事項,訂定資安標準規範。
(二)安全維護辦法應明訂業者個資外洩時,應通報之對象、時點、通報事項及後續行政檢查等事
項。
(三)主管機關應於知悉所監管的業者發現個資外洩事件72小時內通報國發會,並應啓動行政檢查等
行政措施,確實執行對非公務機關的監管職責。
另外,聯繫會議同時責成主管機關應針對業者之規模、保有個人資料之數量或性質、個資外洩對當事人之影響、國際傳輸之頻率等,檢討新訂特定業別安全維護辦法之必要性;各部會已持續更新及新增安全維護辦法,以加強保護民眾的個人資料。
針對外界關切之個資保護權責機關管轄消極爭議的問題,作業要點規定聯繫會議對於重大個外洩案件,將迅速指定案件的主管機關並要求儘速啓動相關監管措施,期以減輕民眾個資外洩所生的損害。此外,作業要點規定各機關辦理行政檢查請求他機關行政協助的協調及個資外洩情報的分享機制,強化機關間協調及支援。
後續行政院將透過聯繫會議持續依據作業要點所定機制,督促各部會強化監管措施的執行進度、落實執行個資保護的職責,以及協調整合各部會相關個資保護措施,以保障民眾權益。