Untuk mencegah kebocoran data peribadi, Kementerian Ekonomi pada hari ini (13 November) telah mengeluarkan peraturan perlindungan data peribadi untuk industri runcit.
Peraturan ini memperluas jumlah syarikat yang perlu mematuhi dan memperkuat standard keselamatan siber, melibatkan sekitar 6,800 syarikat termasuk UNIQLO, NET, dan Nasional Electronik. Syarikat-syarikat ini mesti menyelesaikan rancangan perlindungan data peribadi mereka sebelum 12 Mei tahun depan. Jika gagal mematuhi, mereka boleh didenda sehingga NT$15 juta.
Untuk memperkuat perlindungan data peribadi oleh syarikat, Kementerian Ekonomi telah mengumumkan peraturan pengurusan keselamatan data peribadi untuk industri runcit pada 1 Ogos tahun lalu. Kumpulan pertama syarikat telah mematuhi peraturan tersebut dan menyelesaikan rancangan keselamatan data peribadi mereka.
Pada 13 Ogos tahun ini, Jabatan Pembangunan Perniagaan Kementerian Ekonomi mengumumkan pindaan peraturan pengurusan keselamatan data peribadi untuk industri runcit, memperluas skop dari industri runcit umum kepada industri runcit khusus. Peraturan yang dipinda ini akan berkuat kuasa pada 15 November.
Timbalan Pengarah Jabatan Pembangunan Perniagaan, Liu Ya-juan (劉雅娟), menjelaskan bahawa selepas pindaan kali ini, skop peraturan diperluas. Syarikat dalam industri runcit dengan modal melebihi NT$10 juta dan yang merekrut ahli atau memperoleh data peribadi pelanggan kini termasuk dalam peraturan ini. Ini melibatkan sekitar 6,800 syarikat, termasuk UNIQLO, NET, dan Nasional Electronik.
Jabatan Pembangunan Perniagaan menyatakan bahawa bagi syarikat yang dikawal oleh agensi pusat lain, yang beroperasi secara dalam talian atau melalui saluran runcit fizikal, seperti industri runcit ubat tradisional Cina, kosmetik, ubat barat, pemasaran berbilang peringkat, pertanian, dan peralatan perubatan, mereka harus mematuhi peraturan keselamatan data yang ditetapkan oleh agensi masing-masing.
Liu Ya-juan (劉雅娟) menyatakan bahawa pindaan kali ini juga memperkuat langkah-langkah pengurusan keselamatan data, seperti memastikan keselamatan semasa penghantaran data peribadi, enkripsi dan perlindungan fail sandaran, serta memastikan kata laluan sistem komunikasi dan maklumat mencapai kekuatan tertentu. Sistem yang terhubung dengan internet harus sentiasa mengemas kini kod virus dan memasang firewall untuk mengesan pencerobohan yang tidak normal.
Liu Ya-juan (劉雅娟) menambah bahawa banyak kebocoran data peribadi disebabkan oleh pencerobohan sistem yang tidak normal. Jika pencerobohan ini dapat dikesan lebih awal, kebocoran data peribadi dapat dicegah.
Menurut peraturan, selepas peraturan pengurusan keselamatan data peribadi untuk industri runcit dikeluarkan, syarikat mesti menyelesaikan rancangan keselamatan data peribadi dalam masa enam bulan, iaitu sebelum 12 Mei tahun depan.
Liu Ya-juan (劉雅娟) menyatakan bahawa tahun depan, pakar keselamatan siber dan undang-undang akan dijemput untuk melakukan pemeriksaan rawak terhadap syarikat yang baru termasuk dalam peraturan ini. Pemeriksaan akan melibatkan rancangan keselamatan data syarikat dan pelaksanaannya, serta latihan pendidikan keselamatan siber dalaman dan kawalan dalaman syarikat.
Menurut undang-undang perlindungan data peribadi, jika syarikat melanggar peraturan pengurusan keselamatan, mereka akan didenda antara NT$20,000 hingga NT$2 juta dan diberi tempoh untuk memperbaiki. Jika tidak diperbaiki dalam tempoh yang ditetapkan atau jika pelanggaran serius, denda boleh meningkat antara NT$150,000 hingga NT$15 juta. Jika masih tidak diperbaiki, denda akan dikenakan secara berulang.