資料銷毀的重要

資料銷毀:公認很重要,但最常忽略

資料銷毀號稱是資料保護的最後一哩路,其重要性不言可喻,但明明是這麼重要的事,卻總是不被大家重視,咎其原因,是相關人員對於資料銷毀法規與作法的認知不足,長期沉溺在以前這麼做都沒事,何必多此一舉,殊不知以前之所以沒事,是因為”沒出事”,並不代表之前的做法一定是安全的、是合規的,萬一出了事,真的能全身而退嗎?

個資法對資安規範與作業的影響

個資法明文規定,若發生個資外洩的事件,企業或機關除非能證明無故意或無過失,否則就必須負擔損害賠償責任,換句話說,企業必須確保資料絕對安全、或必須留存能說服執法機關的證據;而資料銷毀恰恰是所有資安環節中最難提出有力證明的,因為傳統的銷毀方法雖然五花八門,卻很難找到一種標準的作法,一種能支持所有設備、完全符合法規要求、經過公信力單位認證、具有完整又無法竄改的證明…等,試想,萬一不幸資料外洩,企業及相關人員如何舉證自保,目前作法可提出的證據真能服人?會不會太過薄弱?

資料銷毀法規小百科
與我們合作

資料銷毀是最聰明、最划算的投資

長久以來,企業大多鮮少投資在資料的銷毀,若對資安的每個環節個別評分,這個領域恐怕是得分最低的那一項,事實上,未來法官對於企業有無故意、有無過失的認定,絕對會依據企業對個資保護的投入與執行程度來評判,當然這也包含資料銷毀這個項目,而以投資效益來說,只要花少許的預算,就能將原本最差的項目大幅加分,但就算花了大把金錢,也只能對本來就已經不錯項目增加一點點分數,整體而言,投資在”資料銷毀”項目是最聰明且有效的作法。

資料銷毀的重要
分享

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Scroll to top