【本報台北訊】強化個資維護，數位部昨日公告，《數位經濟相關產業個人資料檔案安全維護管理辦法》正式公告上路，包括綜合性電商、第3方支付業者、電腦程式設計、諮詢及相關服務業等須3個月內訂定安全維護計畫，包含個資管理、規畫事故通報機制等，業者若違反辦法，最重面臨新台幣1500萬元罰鍰。

根據數位部所公告的內容指出，該辦法是依《個人資料保護法》第27條第3項規定訂定，公告上路後，業者應於本辦法施行日起3個月內完成個人資料檔案安全維護計畫及業務終止後個人資料處理方法。規範的業者包括momo購物、蝦皮購物等綜合性電商、軟體出版業、其他資訊服務業以及第3方支付服務業等。

在此安全維護計畫內容中，業者應界定個人資料範圍，進行個資風險評估與管理，規畫事故預防、通報及應變機制，此外，也訂定相關人員管理措施，防止個資被竊取、竄改、毀損、滅失或洩漏。若個資毀損、外洩事故危及營運或影響大量當事人權益，為控制事故造成的損害，業者應該要在發現事故後72小時通報數位部。

此外，業者應訂定個人資料安全稽核機制，定期檢查計畫執行狀況，並做評估報告。