资安法拚新会期送政院 三大突破曝光

先前个资外泄事件不断,行政院随即表示由于个资法跟资安法是连动的,将拚上会期「包裹立法」送进立法院,目前却只有个资法三读通过,资安法修正草案甚至尚未送到行政院,主因是资安法涉及范围广,各界意见相当多,导致没办法如期修法。

经侧面了解,数位部认为如果不把架构画清楚,只采小幅度修法,会失去意义,加上未来将资安法主管机关改为数位部后,必须清楚定义权责,避免后续管理争议,所以还是倾向能调整的都先调整,其他交由立法院讨论,才会导致进度延宕。

叶宁向本报证实,资安法将有蛮大幅度调整,会把「过去做对的都写在里面」。他说,过去六、七年,资安威胁性和重要性都在增加,国家其实累积相当多实务经验,因此要把这些基础和联防体系在法制上安定下来,让机关有所依循。他并表示,资安法跟电子签章法都希望在这会期送行政院,在这之前会有预告制度,并和社会各界讨论。

据了解,该次修法包含三大重点。一要求特定非公务机关都要有资安长跟资安专责人员。叶宁对此解释,过去规定没那么明确,且是个别监理,未来八大关键基础设施中的企业,像是中华电信、远传电信、桃机公司等,都必须设置资安长,惟该条文无法规范到一般企业。

第二,资安法修正后将增加调度权,各单位可互相支援和演练,协助解决资安问题。叶宁对此解释,因为每个部会资安量能有限,借由法规授权调度,就可以让有实战经验者,协助处理资安事件,达到以战代训。

第三,修法后将扩大稽核对象,除了目的事业主管机关,地方政府也有稽核权。惟据了解,目前数位部初步规划地方政府可以稽核乡镇区公所等系统。

另据了解,现行危害国家资通安全产品仅属于指引,数位部正在讨论是否入法,未来法律将更明确订定公务机关采购上规范、哪些产品不能使用。