【政府規定】數位經濟個資安全辦法 要求大型超商、超市、百貨、量販店 三個月內設定計畫 違者最高罰1500萬元！

2024 Jan 03 Projects | 政府專案 Economic Trends | 經濟趨勢

為確保消費者個資安全，經濟部要求大型零售業者在2024年1月31日前制定個資安全計畫。這影響約4,000家業者，包括超商、超市、量販店和百貨公司，違者最高罰款1,500萬元。消費者提供個資加入會員，為預防外洩，經濟部已在2023年8月發布相應管理辦法。法規適用於資本額千萬以上、招募會員或取得交易對象個資的業者，最後期限為1月31日。自2月1日起，未制定安全計畫的業者將面臨罰款，並將原則上進行抽查。計畫內容須包括內部管理、資安、人員管理、教育訓練、事故預防、通報和應變機制。對個資外洩的應變機制需控制損害，且業者發現事故後72小時內需通報主管機關。零售業者應保留至少五年的個資，以進行外洩事件調查。在行銷活動中利用個資，業者應明確告知個人資料來源，首次行銷時需提供拒絕接受行銷的方式。 閱讀更多