元富證券副總經理林東和表示,元富證券個資管理制度推動小組,是以法制室與資訊部為兩大推動核心,此外,每個部門必須指派1~2位同仁參與,並且擔任個資管理制度的種子,負責布達相關訊息與協調。
元富證券因應個資法的兩大原則,就是法令明文規定的項目優先做,以及核心必要業務相關的項目一定做,預計2012年底擬定個資管理制度後,旗下51個營業據點同步落實
約莫一年前,個資法草案施行細則出爐,元富證券首度意識到政府推動個人資料保護法的決心,已經展現出勢在必行的態勢,因此,元富證券董事長直接指派副總經理林東和擔任召集人,同時並以法制室與資訊部作為個資推動核心,於今年初正式啟動「個人資料管理制度導入專案」,預計2012年底擬定個資管理制度之後,元富證券旗下51個營業據點將同步落實。
對於元富證券來說,既有的個人資料保護措施,主要著重在電腦資訊安全處理層面的個人資料保護。然而,為了因應10月1日才正式施行的個人資料保護法,元富證券的個人資料保護措施必須更全面,從電腦資訊安全作業層面擴大到所有的作業環節中,舉凡相關的紙本表單以及作業流程,是否符合個人資料保護法的規範都要重新檢視,才能適當調整。
元富證券副總經理林東和表示,個人資料保護法首度伸張個人對於個人資料的行使權力。這個觀念的轉變對既有作業流程造成莫大衝擊,因此,必須盡速建立相關管理制度,經由標準作業流程落實,才能取得使用個人資料使用授權,並且在授權範圍內使用,否則可能會影響到業務發展。
個資法與既有實務運作有一定程度的衝突,如果管控太嚴,可能會影響到競爭力,如何拿捏是非常重要的關鍵
為了建立個資管理制度,元富證券找來外部顧問協助,一步一腳印從最基本的個資觀念了解開始,然後才進行全面性的個資盤點,並且依據個資法草案沙盤推演,元富證券資訊部專案副總經理李俊德表示,即使從業務流程中找出了個資流向,但要如何完善監控與管理非常困難。因為個資法與企業既有流程運作是有衝突的,如果管控太嚴,可能會妨害到企業的競爭力。
舉例來說,在證券業務流程中,通常會因應整合分析需求,取得相關業務資料,來產生各式各樣的分析報表,以供商業決策與業務發展。但是,個資法實施之後,如果客戶要求刪除個資,刪除一筆資料的動作,可能涉及到數千支相關程式,甚至因此破壞了資料整合分析的完整性與精確性,因為這些程式往往對映的是某項產品或業務發展,如果後續要再做資料整合分析,得到的分析結果恐怕會失去參考價值。
李俊德表示,個資法不僅對資訊單位是項挑戰,也同時考驗企業營運的作業靈活度,能否因應一波又一波的法令要求。以隨身碟的使用來說,由於業務簡報以及業務訊息布達需求,元富證券過去都開放使用,但是,現在為了落實個資法,就必須重新制訂隨身碟等管理制度,才能在業務拓展與法規遵循之間取得平衡。
元富證券因應個資法的兩大原則,就是法令有明文規定的項目優先做,例如:新開戶的個資使用告知等。其次是核心必要的項目也一定做,比如:電子交易、財富管理以及經紀相關業務等。元富證券法制室資深協理熊文莊表示,個資法正式上路之後,元富證券已經針對新開戶,擬定新的申請表單以及標準作業流程。此外,也會整合證券同業工會資源,以同業標準來落實個資法。
熊文莊表示,個資法沒有提供執行面的具體作法,為了符合法令規範,證券商法令遵循委員積極擬定相關作業文件的參考範本,並且在10月3日發布4大範本,提供給證券業者參考使用,其中包括告知義務內容參考範本、當事人同意參考範本、個人資料為特定目的外利用之告知與利用同意書之參考範本、行使個資權力申請書範本等。
落實個資法規又不影響系統效能是最重要的目標
從IT的構面來看,李俊德認為,在落實個資法的同時,又不影響系統效能是最重要的目標,然而如何執行才有效果,則是最大的挑戰。以刪除資料來說,是否會影響到原來的業務流程,而若在線上作業直接刪除,又是否會影響到相關系統的運作,都是現階段難以全面評估的關鍵。
現階段,元富證券有幾種不同作法,基本上能夠透過系統或工具處理的,就不會考慮用其他方式來解決;其次則是修改程式來解決;再者,經由制度與書面作業來因應;最後,還會搭配品德規勸來宣導,進而達到全面落實個資管理制度的目標。
元富證券因應個資法,所成立的個資管理制度推動小組,雖然是以法制室與資訊部為兩大推動核心,但是,元富證券旗下每個事業單位都必須指派1~2位同仁參與,包括16個部門與部門分支單位,總共37位推動成員,一方面代表該部門共同擬定個資管理制度,另一方面也必須擔任推動個資管理制度的種子,進而將訊息布達給其他同仁。
熊文莊表示,個資管理制度推動小組成員,每周都必須與外部顧問開會,然後針對既有管理制度不足之處,重新規畫出適當的方向,10月1日個資法正式施行後,個資管理制度推動小組每周至少花費2~3天,鉅細靡遺導讀每個法條,主要就是希望每一位種子成員,能夠充分了解個資法的精神與要求。
此外,元富證券為了徹底落實個資法,目前除了成立個資管理制度推動小組之外,還另外成立常態性的任務編組,也就是個人資料保護委員會,同時並由總經理擔任召集,針對個資管理制度執行過程中,所產生的問題與爭議進行決策。
元富證券落實個資保護9項作法
1. 個資法草案施行細則出爐後,元富證券董事長指派副總經理林東和擔任召集人。
2. 以法制室與資訊部作為個資推動核心,同時並成立個人資料管理制度推動小組。
3. 今年初啟動「個人資料管理制度導入專案」,將個人資料保護的管控措施,從電腦資訊安全作業層面擴大到所有作業環節。
4. 元富證券的兩大原則,就是法令有明文規定的項目優先做,核心業務必要的項目也一定做。
5. 針對新開戶的顧客擬定新的申請表單以及標準作業流程。
6. 元富證券遵循同業標準來落實個資法,採用證券商法令遵循委員發布的4大作業參考範本,包括了告知義務內容參考範本、當事人同意參考範本、個人資料為特定目的外利用 之告知與利用同意書之參考範本、行使個資權力申請書範本等。
7. 元富證券個資管理制度推動小組每周至少花費2~3天,鉅細靡遺詳讀法條,讓每一位種子成員,能充分了解個資法的精神與要求。
8. 除了成立個資管理制度推動小組之外,還另外成立常態性的任務編組,也就是個人資料 保護委員會,同時並由總經理擔任召集,來處理個資管理制度執行過程的爭議。
9. 2012年底內部個資管理制度同步實施到旗下51個營業據點。
相關報導請參考「戰勝個資法第一步:成立個資因應小組」
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-12-03