為強化非公務機關有關個人資料保護措施,營建署依據個資法第27條第3項及配合行政院於今年8月11日頒布的「行政院及所屬各機關落實個人資料保護聯繫作業要點」與個人資料保護法等規定,訂定「內政部指定營建類非公務機關的個資安全維護管理辦法」,將依法制作業程序,已於110年11月底發布。
營建署表示,該辦法將營造業、不動產開發業、建築師事務所、公寓大廈管理維護公司及都市更新業務財團法人等行業納入管理。
營建署指出,受該辦法規範的業者若出現1,000筆以上個人資料被竊取、竄改、毀損或洩漏等情事,即屬重大個資外洩事故,應於發現後72小時內通報地方主管機關。另外,主管機關則應於知悉所監管的業者發現個資外洩事件,應在期限內通報國發會,啓動行政檢查等行政措施,以確實執行對業者的監管責任。
營建署進一步表示,使用資通訊系統保存個資達5,000筆以上的業者,要求應採取下列措施:使用者身分確認及保護機制、個資顯示隱碼機制、網路傳輸安全加密機制、個資檔案與資料庫之存取控制及保護監控措施、防止外部網路入侵對策、非法或異常使用行為之監控及因應機制等事項,以落實保護個人隱私及個資安全。
營建署最後表示,該辦法明訂相關業者之個資之保存管理、重大事故通報及行政檢查等因應措施,考量其須訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法等,因此給予6個月緩衝期,預估正式施行後,將可強化營建類業者個資安全維護與管理及保障民眾個人資料安全。