編章節內容

名  稱:

資通安全管理法 

Cyber Security Management Act

公發布日: 民國 107 年 06 月 06 日
   第 四 章 罰則
第 19 條
公務機關所屬人員未遵守本法規定者,應按其情節輕重,依相關規定予以
懲戒或懲處。
前項懲處事項之辦法,由主管機關定之。
第 20 條
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正
;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、未依第十六條第二項或第十七條第一項規定,訂定、修正或實施資通
    安全維護計畫,或違反第十六條第六項或第十七條第四項所定辦法中
    有關資通安全維護計畫必要事項之規定。
二、未依第十六條第三項或第十七條第二項規定,向中央目的事業主管機
    關提出資通安全維護計畫之實施情形,或違反第十六條第六項或第十
    七條第四項所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第七條第三項、第十六條第五項或第十七條第三項規定,提出改
    善報告送交主管機關、中央目的事業主管機關,或違反第十六條第六
    項或第十七條第四項所定辦法中有關改善報告提出之規定。
四、未依第十八條第一項規定,訂定資通安全事件之通報及應變機制,或
    違反第十八條第四項所定辦法中有關通報及應變機制必要事項之規定
    。
五、未依第十八條第三項規定,向中央目的事業主管機關或主管機關提出
    資通安全事件之調查、處理及改善報告,或違反第十八條第四項所定
    辦法中有關報告提出之規定。
六、違反第十八條第四項所定辦法中有關通報內容之規定。
第 21 條
特定非公務機關未依第十八條第二項規定,通報資通安全事件,由中央目
的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰,並令限期改正
;屆期未改正者,按次處罰之。