1. 新聞资讯首页
  2. 港聞

机电署建更稳健框架强化私隐管理

港聞 阅读 6

个人资料私隐专员公署今日就涉及机电工程署的一宗个人资料外泄事件发表调查报告。机电署表示会详细审视报告内容,严肃跟进和采取适当行动,包括致力建立更稳健的私隐保安框架,避免类似事件再次发生。

机电署2022年执行应对2019冠状病毒病的围封强检行动时,所收集的个人资料在其承办商的网上伺服器平台外泄,私隐专员公署完成就事件的调查,并发表调查报告。

机电署表示,一直非常重视资讯安全和个人资料私隐,并已制定相关政策指引,包括个人资料保存期限制,定期向人员传阅。

就围封强检行动涉及的网上伺服器平台服务,机电署与该承办商的采购条款已列明于服务期完结后,承办商会删除相关资料,而机电署已清楚通知承办商服务期于去年2月底完结。

机电署今年4月30日知悉有关资料外泄后,一直采取积极和负责任的态度,向执法部门汇报相关个案,并配合私隐专员公署的调查。

机电署留意到私隐专员公署早前公布该承办商提供的网上伺服器平台,同期出现其他个人资料外泄个案,机电署即时向该承办商深入了解伺服器平台的运作详情,确保有关资料已被完全移除。

就是次事件,机电署已总结经验,并致力建立一套更稳健的私隐保安框架和保障个人资料企业文化,避免类似事件再次发生,已采取措施包括强化私隐管理、全面检视和加强处理个人资料的工作指引、加强员工培训和对网上伺服器平台承办商的监管,以及优化部门电脑支援系统。

若外判服务涉及处理个人资料,机电署会在合约完结后提醒承办商须在期限内删除相关资料,并会主动查核,以确认承办商已完成删除个人资料。

閱讀詳細

(0)
上一篇 2024-12-08 pm 10:51
下一篇 2024-12-09 am 12:23

相关推荐