私隐署首7个月接68机构通报资料外泄 逾四分一涉资讯科技系统漏洞
2022-08-30 12:33
在疫情下,混合工作及混合学习等模式成为新常态,但使用者在保障个人资料私隐,特别是资料保安方面或有不足。个人资料私隐专员公署今年1月至7月共接获68宗由机构通报的资料外泄事故,其中超过四分之一涉及资讯及通讯科技系统的漏洞。公署今日(30日)发出 《资讯及通讯科技的保安措施指引》(指引),为资料使用者建议相关的资料保安措施。
所建议的资讯及通讯科技的资料保安措施涵盖七大范畴:包括委任合适人员负责资料保安,及提供足够培训予工作人员;定期进行资料保安风险评估;建议一系列的技术及操作上的保安措施;资料使用者须采取合约规范,以防止个人资料在未获准许或意外的情况下被查阅、处理、删除、丧失或使用;资料保安事故发生后的补救措施,从而减轻对机构及受影响人士可能造成的伤害;定期监察、评估及改善资料保安政策的遵从情况;以及使用云端服务、自携装置及便携式储存装置所应采取的保安措施。
立即下载 | 全新《星岛头条》APP :https://bit.ly/3yLrgYZ
關鍵字
最新回应