私隐署今年首7月接68宗机构资料外泄通报　推资科保安措施指引

在疫情下，网上网下的混合工作及学习模式成为的新常态，资料使用者在保障个人资料私隐面临新挑战。个人资料私隐专员公署表示，今年1月至7月，共接获68宗由机构通报的资料外泄事故，其中超过25%涉资讯及通讯科技系统漏洞。
私隐专员公署今日（30日）发出 《资讯及通讯科技的保安措施指引》，为资料使用者建议相关的资料保安措施，以协助遵从《个人资料（私隐）条例》相关规定。

个人资料私隐专员钟丽玲表示，因应互联网安全事故有所增加，资料使用者应加强保安措施，防范资讯系统受到恶意的攻击。她说，稳健的资料保安系统是良好资料管治核心元素，希望透过指引，可向资料使用者，特别是中小企，提供全面加强资料保安的良好行事方式。

私隐署的资科保安措施，辅以个案分析及图表说明，所建议的资讯及通讯科技的资料保安措施涵盖7方面，包括：

1. 资料管治和机构性措施：包括委任合适的领导人员负责资料保安，及提供足够的培训予工作人员。

2. 风险评估：在启用新系统和新应用程式前，以及在启用后定期进行资料保安风险评估。

3. 建议一系列的技术上及操作上的保安措施。

4. 资料处理者的管理：资料使用者须采取合约规范方法或其他方法，以防止转移予资料处理者的个人资料在未获准许或意外的情况下被查阅、处理、删除、丧失或使用。

5. 资料保安事故发生后的补救措施，从而减轻对机构及受影响人士可能造成的伤害。

6. 定期监察、评估及改善资料保安政策的遵从情况。

7. 使用云端服务、自携装置，及便携式储存装置所应采取的资料保安措施。

点击下载《资讯及通讯科技的保安措施指引》