(台灣英文新聞/財經組綜合報導)《資通安全管理法》(下簡稱資安法)管轄機構改為2022年成立的 數位部 後,目前正在修法階段,數位部官員預告,修法有三大突破,包含「特定非公務機關」皆須設資安長、增加調度權、及擴大地方政府的稽核權限。
數位部常次葉寧近日在接受媒體訪問時表示,資通安全法已在收攏階段,將在新會期送到行政院備查。葉寧透露,這次資安法修法包含三大重點。一是要求特定非公務機關都要有資安長跟資安專責數人員。這部分過去規定沒那麼明確,且是個別監理,未來八大關鍵基礎設施中的企業,像是中華電信、遠傳電信、桃機公司等,都必須設置資安長,惟該條文無法規範到一般企業。
報導指出,個資法跟資安法原本是連動修法,現在卻只有個資法三讀通過,資安法修正草案甚至尚未送到行政院,主因是資安法涉及範圍廣,各界意見相當多。
葉寧透露,這次資安法修法包含三大重點。一是要求「特定非公務機關」都要有資安長跟資安專責人員。這部分過去規定沒那麼明確,且是個別監理,未來八大關鍵基礎設施中的企業,像是中華電信、遠傳電信、桃機公司等,都必須設置資安長,惟該條文無法規範到一般企業。
第二,資安法修正後將增加調度權,各單位可互相支援和演練,協助解決資安問題。葉寧解釋,每個部會資安量能有限,藉由法規授權調度,就可以讓有實戰經驗者,協助處理資安事件。
第三,修法後將擴大稽核對象,除了目的事業主管機關,地方政府也有稽核權。惟據了解,目前數位部是規劃地方政府可以稽核鄉鎮區公所等系統。
根據法規,在資通安全管理法納管對象中,分為「公務機關」與「特定非公務機關」,其中後者依據《資通安全管理法》第三條定義共分為三類,包括關鍵基礎設施提供者 (如台電)、公營事業 (如台糖),以及政府捐助的財團法人 (如工研院)。
另外根據報導,數位部規劃推「數據公益運作指引」草案,未來數據在隱私確保下提供給公共使用,「隱私強化技術指引」草案也將接著推出,預計9月中兩部指引對外公告,目標年底前上路。
