達文西法律事務所主持律師葉奇鑫指出,IT部門和法務部門合作因應個資法,可達到相輔相成的效果。

達文西法律事務所主持律師葉奇鑫表示,有許多公務與非公務機關指定IT部門作為個資保護的單位,很多是因為有大量的個資都是存放在電腦或資料庫系統中,例如內政部便指定由IT部門負責個資保護的議題,所以,所有內政部所轄的各單位,包括警政署等,都由IT部門負責個資保護相關議題。

「個資保護可以分成管理面和技術面的層次討論,」葉奇鑫說,IT部門可以解決技術面的問題,至少可以解決一半的問題,剩下的管理問題,則可以透過內部溝通協調來解決。

不過,他認為,有許多企業的IT部門並非強勢部門,也往往沒有實權,如果企業指定IT部門控管個資保護的流程,也是一種提升IT部門影響力的作法,加上IT部門往往擅長流程控管,若願意跨領域學習,個資保護的領域會是IT部門可以發揮跨領域學習的地方。

IT要和內部個資專家合作

IT部門在企業內,普遍不擅長和其他部門溝通合作,葉奇鑫認為,一旦IT部門成為個資保護的指定單位,學會和業務單位溝通並具有同理心,是最基本必須要學會克服的功課。而且,IT部門必須和企業內的個資專家合作,也就是法務部門,讓兩者達到相輔相成的效果。

他舉例而言,一般企業會針對個資保護成立跨部門的工作小組,若是IT當主要的負責部門,召集人可能是公司指定的總經理或副總級以上的管理階層擔任,副總召則可能是IT部門的最高主管負責,因此,團隊中一定得納入熟悉個資法的法務成員,讓法務和IT在這樣的個資小組合作,共同解決企業因應個資保護所面臨的法律和技術上的困難點。


相關報導請參考「個資法不只是IT部門的事」

熱門新聞

Advertisement