第六個議題,針對個資衝擊影響評估,現行個資法施行細則第 12 條第 2 項第 3 款,雖然可以採行個人資料風險評估與管理措施,但這是安全維護措施,不是強制性的,而且針對哪一些業務需要評估,該怎麼評估,都沒有相關的規定,所以要討論的是,如果要強制進行個資衝擊影響評估的話,施行細則是不是可以作為依據,是不是要搭配相關的指引來釐清範圍,或者是必須要在個資法上明文規定。
第六個議題,針對個資衝擊影響評估,現行個資法施行細則第 12 條第 2 項第 3 款,雖然可以採行個人資料風險評估與管理措施,但這是安全維護措施,不是強制性的,而且針對哪一些業務需要評估,該怎麼評估,都沒有相關的規定,所以要討論的是,如果要強制進行個資衝擊影響評估的話,施行細則是不是可以作為依據,是不是要搭配相關的指引來釐清範圍,或者是必須要在個資法上明文規定。