法規修正
2025 年 11 月 11 日
總統公布「個人資料保護法」修正條文
總統於 2025 年 11 月 11 日公布個人資料保護法修正條文,重點包括:明定個資事故通報義務,企業須即時向個資會通報並通知當事人;建立行政檢查制度,由個資會與目的事業主管機關協力執行;強化罰責規定,未通報事故或未訂定安維計畫可逕行處罰。施行日期由行政院另行訂定。
總統於 2025 年 11 月 11 日公布個人資料保護法修正條文,重點包括:明定個資事故通報義務,企業須即時向個資會通報並通知當事人;建立行政檢查制度,由個資會與目的事業主管機關協力執行;強化罰責規定,未通報事故或未訂定安維計畫可逕行處罰。施行日期由行政院另行訂定。
行政院推動資通安全管理法修正,擴大適用範圍至關鍵基礎設施提供者,要求建立資安長(CISO)制度,並強化資安事件通報時限至發現後 24 小時內完成初步通報。違反規定者最高可處新臺幣 500 萬元罰鍰。
歐盟「網路與資訊系統安全指令 2.0」(NIS2 Directive)已正式施行,擴大涵蓋範圍至中型企業及更多關鍵產業,包括數位基礎設施、公共行政、太空產業等。要求成員國企業強化供應鏈安全管理、落實事件通報機制,並設定高額行政處罰。對有歐盟業務的臺灣企業亦有影響。
金管會發布「金融資安行動方案 2.0」,要求金融機構設置專責資安單位、定期辦理紅隊演練、強化第三方風險管理,並推動零信任架構導入。銀行、保險、證券業應於 2026 年底前完成相關部署。