:::

要聞

資安事件未通報 最高罰500萬

記者郭曉蓓/臺北報導

 立法院院會昨日三讀通過《資通安全管理法》,明定經行政院公告的關鍵基礎設施提供者,應提出資安維護計畫,若遇資安事件未通報,最高可處新臺幣500萬元罰鍰。

 三讀條文明定,「關鍵基礎設施」定義為實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,「經行政院定期檢視並公告之領域」。

 根據條文規定,「關鍵基礎設施」提供者、公營事業、政府捐補助的財團法人等「特定非公務機關」,應向主管機關提出資安維護計畫,為因應資安事件,也應訂定通報及應變機制;知悉資通安全事件時,應向中央目的事業主管機關通報。

 在罰則部分,特定非公務機關未依規定通報資安事件,可處30萬元以上500萬元以下罰鍰,並得按次處罰;未訂定、未實施資通安全維護計畫,或未依規定訂定資通安全事件通報及應變機制等,得令其限期改正,屆期未改正者,按次處10萬元以上100萬元以下罰鍰。

友善列印

相關新聞

熱門新聞