立法院三讀通過《資通安全管理法》 - 理律法律事務所
文章推薦指數: 80 %
「公務機關」乃指依法行使公權力之中央、地方機關(構)或公法人。
但不包括軍事機關及情報機關。
「特定非公務機關」則指關鍵基礎設施提供者、公營事業及 ...
本網站使用Cookies以提昇您更好的瀏覽體驗,繼續使用本網站表示您接受我們使用Cookies。
更多關於Cookies政策說明。
接受並關閉視窗
首頁>>新知>>Newsletter
Newsletter
搜尋
年度搜尋:
--
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
專業領域:
--
銀行
資本市場
保險
公司投資
併購-非金融併購
併購-金融併購
稅務
勞工
醫藥食品
公平交易
不動產/營建
政府契約
數位產業、通訊傳播與個資保護
民事爭端處理
刑事爭訟代理及辯護
公法爭端處理
環境法
能源法
家族傳承規劃及家事案件
國際貿易法
專利權行使、營業秘密保護及相關爭端處理
專利申請及相關維護
專利撰寫及跨國專利保護
專利檢索、有效性及侵權鑑定
商標權
著作權行使、維護及相關爭議處理
商標權爭端處理
跨國商標/著作權保護
大陸案件小組
日本業務部
--
銀行
資本市場
保險
公司投資
併購-非金融併購
併購-金融併購
稅務
勞工
醫藥食品
公平交易
不動產/營建
政府契約
數位產業、通訊傳播與個資保護
民事爭端處理
刑事爭訟代理及辯護
公法爭端處理
環境法
能源法
家族傳承規劃及家事案件
國際貿易法
專利權行使、營業秘密保護及相關爭端處理
專利申請及相關維護
專利撰寫及跨國專利保護
專利檢索、有效性及侵權鑑定
商標權
著作權行使、維護及相關爭議處理
商標權爭端處理
跨國商標/著作權保護
大陸案件小組
日本業務部
時間區間:
~
關鍵字:
搜尋
清除
立法院三讀通過《資通安全管理法》
立法院於2018年5月11日三讀通過《資通安全管理法》,預計總統將於今年6月公布實施該法,根據立法院三讀通過之條文,該法之正式施行日期將由資安主管機關行政院另外訂定公布。
根據新聞報導,行政院計畫該法之生效日期,將依照「公務機關」、「關鍵基礎設施提供者」、其他「特定非公務機關」之順序,分三波分別於該法通過後6個月、12個月、18個月後對其等生效。
適用《資通安全管理法》之主體
《資通安全管理法》具有資通安全管理義務者,包括公務機關、特定非公務機關,以及關鍵基礎設施提供者。
「公務機關」乃指依法行使公權力之中央、地方機關(構)或公法人。
但不包括軍事機關及情報機關。
「特定非公務機關」則指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。
至於「關鍵基礎設施提供者」,《資通安全管理法》將「關鍵基礎設施」定義為「實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,經主管機關定期檢視並公告之領域」,另依照該法定義,「關鍵基礎設施提供者」乃為「維運或提供關鍵基礎設施之全部或一部,經中央目的事業主管機關指定,並報主管機關核定者」,是以其實際範圍將另外由主管機關決定。
資通安全管理義務
《資通安全管理法》對於公務機關以及特定非公務機關規定有各自之資通安全管理義務。
就特定非公務機關而言,主要之義務為符合主管機關訂定之資通安全責任等級之要求、訂定資通安全維護計畫、向主管機關提出資通安全維護計畫之實施情形,接受主管機關稽核以及提出改善報告、向主管機關通報資通安全事件以及應變機制等,相關細節將由主管機關另行訂定於子法中。
罰則
《資通安全管理法》第20條規定,特定非公務機關如違反資通安全管理法所要求相關義務,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰。
同法第21條規定,特定非公務機關未依第18條第2項規定通報資通安全事件者,由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰,並令限期改正;屆期未改正者,按次處罰之。
後續應注意《資通安全管理法》相關子法規之制定及頒布
依照行政院資安處對外說明,《資通安全管理法》通過後,後續會繼續依照《資通安全管理法》之授權制定相關的《資通安全管理法施行細則》、《資通安全責任等級分級辦法》、《資通安全情資分享辦法》、《資通安全事件通報及應變辦法》、《特定非公務機關資通安全維護計畫》以及《公務機關所屬人員辦理資通安全業務獎懲辦法》等規定,相關業者應留意。
本所就資通訊相關法律設有「通訊傳播專業分工小組」,如您有任何疑問,請不吝與該小組之專家聯繫。
回上一頁
延伸文章資訊
- 1交通部所管特定非公務機關資通安全管理作業辦法總說明
特定非公務機關資通安全管理作業辦法」(以下簡稱本辦法),其要點如. 下:. 一、關鍵基礎設施提供者之定義。(第二條). 二、資通安全維護計畫及實施情形應載明事項(第三 ...
- 2(機關名稱)所管特定非公務機關資通安全管理作業辦法(範本)
綱要所示關鍵基礎設施定義及分類。 第二章資通安全維護計畫必要事項及. 實施情形之提出. 章名。 範例一. 第三條【本○】所管特定非公務機關. (以下簡稱特定非公務 ...
- 3立法院三讀通過《資通安全管理法》 - 理律法律事務所
「公務機關」乃指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。「特定非公務機關」則指關鍵基礎設施提供者、公營事業及 ...
- 4資通安全管理法常見問題
二、特定非公務機關:指關鍵基礎設施提供者、. 公營事業及政府捐助之財團法人。 相關定義可參考資安法第3 條第5 至9 款條文。 1.2. 公立醫療機構委託民間辦.
- 5資通安全管理法常見問題 - 金門縣教育網路中心
二、特定非公務機關:指關鍵基礎設施提供者、. 公營事業及政府捐助之財團法人。 相關定義可參考資安法第3 條第5 至9 款條文。 1.2. 公立醫療機構委託民間辦.