何謂德國「資訊科技安全法(IT-Sicherheitsgesetz)？

　　英國自2020年1月31日正式脫離歐盟後，即成為歐盟跨境傳輸的「第三國」。能否持續和歐盟國家進行個資傳輸，就須視歐盟對英國跨境資料保護方式和《一般資料保護規範》（General Data Protection Regulation，GDPR）有無認定雙方具有本質上相同的保護程度，又稱為「適足性」（adequacy）的認定。目前，歐盟給予英國跨境傳輸過渡期到2021年7月，在此之後若希望持續不受限制的交流，就須經歐盟執委會（European Commission, EC）通過適足性認定後才得以進行。 　　2021年2月19日，歐盟執委會提出草案，認為英國的個資保護標準與歐盟的「GDPR」、「執法機關資料保護指令」（Law Enforcement Directive，LED）有適足性之適用。又在4月14日，歐盟個資保護委員會（European Data Protection Board, EDPB）針對歐盟執委會於2月19日所做的認定草案提出兩項意見： 一、肯認英國現行國內資料保護的核心架構中有關個資保護、處理及控制者的要件及處理方式和GDPR的保護程度並駕其驅。另，肯定英國「2018年資料保護法」（Data Protection Act 2018）中有關GDPR及LED的適用及對「英國資訊委員辦公室」（Information Commissioner’s Office, ICO）所賦予的權利及義務。 　　但同時，EDPB也向歐盟執委會提出以下幾點注意事項： 英國政府若發展獨立的個資保護政策，將可能與歐盟的保護架構分歧，造成個資保護程度降低。 「2018年資料保護法」中的「移民豁免」政策，讓資料控制者在處理移民相關資料時有廣泛的例外，得免於遵循GDPR之義務。 從英國將歐盟成員的資料傳給「第三國」時，該「第三國」本身需要具有基本上等同於GDPR的資料保護程度，才得允許傳輸。 針對英國政府出於國家安全目的，將個人資料傳輸到英國境內，而有義務免除或特殊情狀時，歐盟執委會應進一步了解或審核。 二、 認為英國法律框架中的核心要件實質上與LED的基礎原則具有高度一致性。因此建議歐盟執委會引入四年的日落條款（four-year sunset clause）方式，並密切觀察英國資料保護的發展，在必要時得以要求修改或終止LED適足性的決定。 　　針對以上問題，歐盟執委會希望能在6月底前廣納各國意見並做出決定。屆時，若通過適足性認定，其效期將延續4年，之後再進行適足性評估。並可能在英國開始制定相關的適足性及資料保護架構時，歐盟執委會得將其納入定期審查的項目中，以確保歐盟的個資跨境傳輸進入英國後，仍受適當的保護。

　　歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件，點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。 　　歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。 　　此份報告指出，該重要性部門之資安等級需求並不盡相同，因此導致各部門面對資安事件之準備無法相提並論。例如，能源產業會用到SCADA系統，而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級，故此份報告目的係確認該部門當前的處境，並與現階段可取得之網路安全訓練對照，進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。 　　我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫，並向中央目的事業主管機關或直轄市、縣（市）政府提出該計畫之實施情形，在未來實際落實各重要性設施之資安維護以及資安小組訓練時，須意識到各重要性設施之資訊安全需求差異性，及相關人員必須針對不同單位而受不同之訓練。

　　歐盟執委會於2009年4月23日發布再生能源指令（DIRECTIVE 2009/28/EC），目標在2020年達成20%的再生能源利用；並於2011年1月31日發布「再生能源：邁向2020目標」（Renewable Energy: Progressing towards the 2020 target）通訊報告，檢視歐洲再生能源產業概況及所面對的挑戰，透過與「歐洲及國家再生能源領域之財務檢視」（Review of European and national financing of renewable energy in accordance with Article 23(7) of Directive 2009/28/EC）、「運輸領域使用生質燃料及其他再生燃料的發展及技術評估」（Recent progress in developing renewable energy sources and technical evaluation of the use of biofuels and other renewable fuels in transport in accordance with Article 3 of Directive 2001/77/EC and Article 4(2) of Directive 2003/30/EC）及「生質燃料及生質燃油永續計畫報告」（Report on the operation of the mass balance verification method for the biofuels and bioliquids sustainability scheme in accordance with Article 18(2) of Directive 2009/28/EC）等三份報告的結合，瞭解再生能源領域發展所須的支出、確保其品質、運用最有效率及最具經濟效益的手段，架構歐洲再生能源利用之2020年目標。 　　為達此一目標，各會員國自行採取相關措施加以推動，每年投入的資金呈倍數的成長；然在2020年之後，卻未見相關政策規劃。為持續發展再生能源，執委會於2012年6月6日發布「再生能源：歐洲能源市場的重要角色」（Renewable Energy: a major player in the European energy market）通訊報告，呼籲各會員國在相關計畫的建立與改革採取更協調一致的措施，提升會員國間再生能源的交易，並探討2020年之後再生能源的發展框架。此一通訊報告包含兩部分：第一、為達2020年的再生能源發展目標，指出四個須加速推動的領域；第二、開始思考2020年後之規劃框架。 　　針對應加速推動以達成2020年發展目標的四大領域，包括（1）能源市場、（2）支援計畫（support schemes）、（3）合作機制、（4）地中海區能源合作計畫。歐盟執委會堅持達成境內能源市場的整合，並認為有必要提供投資獎勵，以順利進行。對於相關支援計畫，應鼓勵降低成本並避免過度補貼；由於支援計畫多由各國政府主導，而各國可能有缺乏透明度、突然終止、甚至補助差異，造成市場運作模式的阻礙，因此執委會呼籲透過跨國的合作來解決。此外，執委會鼓勵增加合作機制，使會員國間能透過再生能源的交易、降低成本，以達成再生能源利用目標。針對地中海區的能源合作計畫，執委會建議改善其管理框架，並著重於整合馬格里布地區（Maghreb）的市場，將有助於大規模投資，進口再生能源電力。 　　針對2020年後之發展，則應兼顧創新與降低成本，促進對再生能源的投資。依據歐洲「2050能源路徑圖」（Energy Roadmap 2050）之規劃，開始探討邁向2030的發展策略，主要仍以溫室氣體排放、再生能源及能源效率為政策目標。執委會強調，儘速確定2030年的發展規劃至關重要，此規劃並應使再生能源業者在能源市場上提升其競爭力。