數位轉型第一個最重要的工作,就是數位資料的治理與管理,然後是數位策略、組織、人才的重建。公司要取得數位轉型的商機、規避風險,第一步是重要數位資料治理及管理制度的標準化,第二步是有效執行,第三步是導入系統,讓數位資料成為企業的競爭優勢。
任何組織,包括政府、企業、法人、公益團體,在數位時代中,取得大量數位資料,這些數位資料是公司的資產、商機,還是風險?電子商務營運者取得客戶的銷售偏好,當然是商機,積極的企業家,認為數位資料是未來的新能源。
今年五月,美國能源業者被駭客勒索,就法遵、法務人員而言,數位資料違反個人資料保護而流出、被駭客攻擊,是無限大的風險,可能要負損害賠償責任或贖金,數位資料當然是風險。
看起來,數位資料是機會也是風險,因此,對所有的組織而言,尤其是企業,在數位時代中,要有效地數位轉型,就必須抓住數位資料的機會,同時規避數位資料風險。
董事就數位資料負監督義務
就企業而言,董事會必須建立各種風險的管控機制,數位資料就是資產、商機,當然董事會一定要要求管理階層建立制度、執行制度,以保護公司的重要數位資料,也就是公司的重要資產。
公司法第二十三條規定,董事必須善盡注意義務,而依照商業事件審理法施行細則第三十七條的規定,所以得注意義務包括監督義務,董事就重要數位資料保護應該有監督的注意義務,如果違反該義務,董事必須對公司負損害賠償責任。
因此,董事會應該在內控制度、法遵制度上,建立完善的數位資料保護制度,並且在內控內稽報告中,要求法遵人員、總稽核,在董事會定期報告,如果有缺失,一定要糾正,否則董事必須負違反注意義務的損害賠償責任。
台灣的大多數上市櫃公司,就數位資料的保護方面,往往是依照個案、法律建立基本原則,但缺乏標準化、制度化的機制,甚至沒有相關系統,已收集資料、保存資料、保護資料,這些沒有制度、沒有標準、沒有系統的治理、管理行為,將會導致公司負擔風險,對第三人負損害賠償責任、讓公司資產受到損害。因此,資料治理應該是公司治理、公司管理的重要議題。
這幾年來我與許多法人、企業家,共同設立數位治理協會,就是要協助政府、企業數位轉型、數位領先。數位轉型第一個最重要的工作,就是數位資料的治理與管理,然後是數位策略、組織、人才的重建。
資策會科技法律研究所是數位治理協會的理事,我們在今年七月二十二日,發布「重要數位資料治理及管理制度規範(EDGS)」,讓所有組織,尤其是上市櫃公司,有基本的重要數位資料管理制度,而未來如果可能,我們期待能夠讓上市櫃公司採行此規範,納入公司治理的評量標準:首先,管理階層應定期向董事會提出數位資料治理的報告,並且經由資策會等機構為認證,確認制度的執行符合規範。
這個規範分為導入前、導入中、導入後三個階段,同時用五個循環來盤點及建構制度,包括:需求收集、目標訂定、目標執行、目標達成、持續改善。目標執行包括內容面、人員面、環境面升到管理面向,藉由上述的規範,持續改善重要數位資料治理的適宜性、完備性及有效性。
公司要取得數位轉型的商機、規避風險,第一步是重要數位資料治理及管理制度的標準化,第二步是有效執行,第三步是導入系統,讓數位資料成為企業的競爭優勢。
圖片來源:iStock