《資安法》實施五年首度大修法!主管機關啟動資安法修法程序
因應數位發展部與資安署成立,資安法修正勢在必行,草案內容日前公開後,產生幾項爭議,首先是三級機關資安署稽核各部會,引發上下權責區分的質疑,另一是數位發展部不願意公布關鍵基礎設施清單。
臺灣目前唯一規範各種資安事件通報、應變及處理的法律,就是《資通安全管理法》(以下簡稱為《資安法》),自從2018年6月6日制定公布,到2019年元旦正式實施以來,至今並未進行修法。
此次,《資安法》修正草案中,明訂《資安法》主管機關和資安執行機關,也另外新增六條法條,多數都是為了將現行對資安的實務作為法制化,包括資安會報入法、禁用危害國家資安產品入法、特定非公務機關設資安長入法、行政檢查入法外,也增訂拒絕行政檢查的罰則,以及發生個資外洩的資安事件時,也將適用《個資法》規範。
由於《資安法》適用公務機關以及特定非公務機關,目前臺灣特定非公務機關只有數位部、指定的中央目的事業主管機關,以及被指定的關鍵基礎設施服務提供者知情,目前數位發展部以擔心中共知情為由,不願意公布名單。
目前《資安法》只規範公務機關及特定非公務機關,但面對其他產業一旦遭遇資安事件都無法可管的情況下,從修法之初迄今,外界一直都有擴大適用《資安法》的呼聲,但這樣的呼聲並未獲得主管機關認同。
沒有留言:
張貼留言