未來銀行處理客戶個人資料,無論是經電腦處理文件,及「非以電腦處理」的客戶檔案,在註銷及轉移上都必須以最高標準處理,銀行必須在6個月內調整完成,以趕上個資法推行。
據了解,銀行公會今(26)日召開理監事會議,將以臨時案通過「金融業個人資料檔案安全維護計畫標準」及「金融業草案業務終止後個人資料處理辦法」草案。
按議程,過去屬於模糊地帶的「非電腦處理」個資管理制度,及新法所要求的告知義務,都是草案重點。
銀行業者指出,半年內要調整完畢,以符合新草案中的要求,雖非作不到,但銀行非經電腦處理的個資不少,還要註明銷毀日期等作業,工程浩大,因此銀行內部恐面臨一段「陣痛期」,將密切留意流程有無處理瑕疵。
據草案內容,銀行在與客戶來往的業務終止後,必須註銷相關資料,並將銷毀記錄作留存,個人資料遭竊取、竄改、毀筍、滅失或洩漏時,必須要有緊急應變計畫。客戶個人檔案也要有保留期限,針對超過保留期限的檔案,必須建置專門處理程序,至於保留期限由各銀行自行決定。
由於近期極端氣候頻率增加,及日前富邦產險內湖機房大火,草案中也特別針對電腦、自動化設備、主機及周邊設備,強化天災及其他意外災害防護。
No comments:
Post a Comment