私隐专员发表报告　就处理资料外泄事故　四成机构仍需改善

香港个人资料私隐专员黄继儿今日（5日）发表报告，当中抽查26间不同行业的机构，并就其实施私隐管理系统的情况作出分析。结果显示，参与机构的私隐管理系统表现令人满意，当中逾90%的机构有委任高级人员负责私隐管治，而超过96%的机构就私隐政策向员工进行培训。不过，报告同时发现近40%的机构于处理资料外泄事故时仍有改善空间。

公署于2018年10月至11月期间，向26间来自不同行业，包括保险、金融、电讯、公用事业及交通运输等机构进行抽查行动，以响应“全球私隐执法机关网络”的全球性抽查行动。

本港机构私隐管理系统表现满意

抽查结果显示，参与的香港机构在透过推行自愿性质的私隐管理系统表现令人满意。当中超过90%的机构委任高级人员负责私隐管治、96%的机构均有向员工就私隐政策等提供全面培训。私隐专员黄继儿认为结果反映机构重视个人资料保障，并愿意投入资源。

促改善通知受影响事主及向监管机构汇报

不过，抽查报告提及近40%的参与机构在处理发生资料外泄事故时仍有改善空间，包括通知受影响的当事人及向监管机构汇报程序等方面。而另外20%的机构在拟备个人资料库存方面仍然有待改进。

黄继儿建议机构推行私隐管理系统时，应向员工提供足够的培训，确保他们了解《私隐条例》的规定；另外应就处理资料外泄事故制订书面程序，讲述一但发生事故时需考虑的机制及行事程序，并应设立完整的个人资料库存。

另外，私隐专员提倡各机构建立自己的私隐管理系统，将之纳入处理业务的事项内，并应由上而下贯彻地在机构中执行有关保障个人资料的政策。他强调，机构应从策略层面采用私隐管理系统作为框架，并定时检讨及监察相关程序。