個人資料保護法(下稱「個資法」)施行之後,實務應用上相關問題隨之而生。個人資料的保護除從日常作業流程控管外,更應重視事故處理以及損害復原工作。由於個資的保護並無法滴水不漏,各機關在盡其所能的保護卻仍發生個資事故時,應有相對應之措施,才能有效的降低損失,保護當事人及機關本身。本篇將概略介紹事故應變之相關概念。
根據個人資料保護法之規定,機關應辦理安全維護事項或採取適當安全維護護措施以防止個人資料被竊取,竄改,毀損、滅失。而個資法施行細則進一步規定,安全維護事項或適當安全維護措施的具體內容。事故之
預防、通報及應變機制則是其中一項。
所謂的事故發生的可能原因有很多種,例如:駭客攻擊、遺失,資料被竊取,或資料儲存設備被竊取、不當存取,未經授權使用、意外事故 (例如火災、水災) 等等。事故的發生不僅限於外部的行為、也可能包含內部人員的過失。不論發生的原因是什麼,事故的發生,往往都對於當事人及機關本身造成一定傷害。因此,事故之預防及應變是個人資料保護措施一。