资安法拚新会期送政院 三大突破曝光

先前个资外泄事件不断，行政院随即表示由于个资法跟资安法是连动的，将拚上会期「包裹立法」送进立法院，目前却只有个资法三读通过，资安法修正草案甚至尚未送到行政院，主因是资安法涉及范围广，各界意见相当多，导致没办法如期修法。

经侧面了解，数位部认为如果不把架构画清楚，只采小幅度修法，会失去意义，加上未来将资安法主管机关改为数位部后，必须清楚定义权责，避免后续管理争议，所以还是倾向能调整的都先调整，其他交由立法院讨论，才会导致进度延宕。

叶宁向本报证实，资安法将有蛮大幅度调整，会把「过去做对的都写在里面」。他说，过去六、七年，资安威胁性和重要性都在增加，国家其实累积相当多实务经验，因此要把这些基础和联防体系在法制上安定下来，让机关有所依循。他并表示，资安法跟电子签章法都希望在这会期送行政院，在这之前会有预告制度，并和社会各界讨论。

据了解，该次修法包含三大重点。一要求特定非公务机关都要有资安长跟资安专责人员。叶宁对此解释，过去规定没那么明确，且是个别监理，未来八大关键基础设施中的企业，像是中华电信、远传电信、桃机公司等，都必须设置资安长，惟该条文无法规范到一般企业。

第二，资安法修正后将增加调度权，各单位可互相支援和演练，协助解决资安问题。叶宁对此解释，因为每个部会资安量能有限，借由法规授权调度，就可以让有实战经验者，协助处理资安事件，达到以战代训。

第三，修法后将扩大稽核对象，除了目的事业主管机关，地方政府也有稽核权。惟据了解，目前数位部初步规划地方政府可以稽核乡镇区公所等系统。

另据了解，现行危害国家资通安全产品仅属于指引，数位部正在讨论是否入法，未来法律将更明确订定公务机关采购上规范、哪些产品不能使用。