資安管理法草案正式對外徵詢意見，10月5日前可到眾開講表態

由行政院資通安全辦公室草擬的資通安全管理法，已經在9月22日於國發會的公共政策網路參與平臺的眾開講中，正式對外徵詢網友意見，並針對資安管理法與個資法的關係、規範的產業別、相關罰則以及資安的行政檢查等子議題，同步徵詢網友意見。關注資安管理法的民眾，都可以在10月5日前，在眾開講Join平臺中表達看法。

行政院資安處處長簡宏偉表示，這個資安管理法草案是一部從風險的角度制定的資通安全管理專法，同時規範公務機關和非公務機關的法律，在經過六場法案說明會後，會更限縮該法規範非公務機關範圍，以涉及民眾生活、經濟活動、公眾或國家安全，由中央目的事業主管機關指定的關鍵基礎設施提供者，也應該採用類似正面表列的白名單方式，刪除受指定產業的方式，報請行政院核定受規範的非公務機關對象與產業類別。

簡宏偉也進一步解釋，資安管理法草案的架構分成五個章節，條文共計24條，第一章總則中，主要是規範立法目的、名詞定義、資通安全產業的推動、行政院職責、幕僚任務委任或委託、資安責任等級分級、情資分享機制，以及資通委外監督等8條條文。

接下來的法條結構則類似個資法的結構，第二章和第三章則分別是針對公務機關以及非公務機關的資通安全管理做規範，前者主要是針對公務機關做資通安全管理與維護計畫、資通安全長的設置、年度資通安全報告提出、資通安全查核、通報應變措施及獎懲措施的規範；後者則以關鍵基礎設施提供者資通安全維護的管理與監督、受指定之非公務機關所提供之產品或服務資通安全管理之管理與監督、資通安全事件通報應變，以及如何進行行政檢查為主。

不過，簡宏偉指出，目前第四章規範的罰則以行政處罰為主，主要規範非公務機關，依照情結輕重有不同的罰鍰。像是，如果沒有制定相關的資通安全維護計畫，可以處新臺幣10萬元以上、200萬元以下的罰鍰，如果沒有在期限內改正，還可以繼續處罰；如果是沒有依照規定通報資安事件，則會處10萬元以上、100萬元以下罰鍰，期限內沒有改正，仍可以繼續處罰。

若以現行資安管理法草案中規定的行政處罰，依照不同情結輕重，情結最輕微所處的罰鍰，最低是2萬元以上、20萬元以下；若是情結最嚴重，罰鍰起跳是10萬元以上、200萬元以下。

相較於違反個資法，民事求償最高可達2億元，同時有課以刑事責任和行政處罰兩種罰則，可以可以針對非公務機關的負責人員課以刑事責任，相較於單純的行政處罰更容易達到嚇阻效果。不過，簡宏偉表示，目前各界對於罰則的內容，是否應該要處以比較重的罰則有不同意見，仍會進一步聽取各界意見後，再納入行政院版本中。

↑行政院資安處草擬的資通安全法草案，以是風險管理作為草案的核心，同步規範公務機關以及關鍵基礎設施提供者等非公務機關。該法的內容架構，設定為5個章節，條文共計24條。行政院資安處在彙整網友對於該法的意見後，預計10月中會提報行政院，最晚11月可以送交立法院。