立院三讀「資通安全管理法」,公務機關及關鍵基礎設施提供者未通報資安事件最重罰500萬
- 發布單位:TWCERT/CC
- 更新日期:2020-05-28
- 點閱次數:600
1. 立法院會今三讀通過制定「資通安全管理法」,未來各公務機關應設置資安長,推動及監督資安事務;經行政院核定的關鍵基礎設施提供者應訂定資安計畫,且若未通報資安事件,可罰30萬至500萬元。
為維護國內的資通安全,立法院會今三讀通過制定「資通安全管理法」,未來各公務機關應設置資安長,推動及監督資安事務;經行政院核定的關鍵基礎設施提供者應訂定資安計畫,且若未通報資安事件,可罰30萬至500萬元。
新法規範3類對象,除了公務機關、公營事業與政府捐補助之財團法人以外,還包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等8大領域的關鍵基礎設施提供者。
行政院必須徵詢相關機關、民間團體、專家學者後,才能核定那些關鍵基礎設施提供者需負資安維護義務,並應予書面告知。相關受委託人員須負保密義務。
不管是關鍵基礎設施提供者、公營事業與政府捐補助之財團法人,均應訂定資安維護計畫、資安事件通報及應變機制,並負重大資安事件之通報義務。若關鍵基礎設施提供者沒為因應資通安全事件訂定通報及應變機制,可按次處罰30萬至500萬元。
民進黨立委蔡易餘表示,因為資訊的發展日新月異,目前無法預測未來還有哪些事業屬於關鍵基礎設施,所以僅在說明欄指出這8大領域,沒用法律條文予以侷限。他強調這是因應科技時代的重要法案,由行政院統籌資安事務,未來施行後,也會帶動國內的AI產業、區塊鏈發展。
參考連結:
http://m.ltn.com.tw/news/politics/breakingnews/2422795