達文西法律事務所主持律師葉奇鑫表示,有許多公務與非公務機關指定IT部門作為個資保護的單位,很多是因為有大量的個資都是存放在電腦或資料庫系統中,例如內政部便指定由IT部門負責個資保護的議題,所以,所有內政部所轄的各單位,包括警政署等,都由IT部門負責個資保護相關議題。
「個資保護可以分成管理面和技術面的層次討論,」葉奇鑫說,IT部門可以解決技術面的問題,至少可以解決一半的問題,剩下的管理問題,則可以透過內部溝通協調來解決。
不過,他認為,有許多企業的IT部門並非強勢部門,也往往沒有實權,如果企業指定IT部門控管個資保護的流程,也是一種提升IT部門影響力的作法,加上IT部門往往擅長流程控管,若願意跨領域學習,個資保護的領域會是IT部門可以發揮跨領域學習的地方。
IT要和內部個資專家合作
IT部門在企業內,普遍不擅長和其他部門溝通合作,葉奇鑫認為,一旦IT部門成為個資保護的指定單位,學會和業務單位溝通並具有同理心,是最基本必須要學會克服的功課。而且,IT部門必須和企業內的個資專家合作,也就是法務部門,讓兩者達到相輔相成的效果。
他舉例而言,一般企業會針對個資保護成立跨部門的工作小組,若是IT當主要的負責部門,召集人可能是公司指定的總經理或副總級以上的管理階層擔任,副總召則可能是IT部門的最高主管負責,因此,團隊中一定得納入熟悉個資法的法務成員,讓法務和IT在這樣的個資小組合作,共同解決企業因應個資保護所面臨的法律和技術上的困難點。
相關報導請參考「個資法不只是IT部門的事」
熱門新聞
2024-12-27
2024-12-24
2024-11-29
2024-12-22
2024-12-20
Advertisement