私隱專員發表報告 就處理資料外洩事故 四成機構仍需改善

撰文:張嘉敏
出版:更新:

香港個人資料私隱專員黃繼兒今日(5日)發表報告,當中抽查26間不同行業的機構,並就其實施私隱管理系統的情況作出分析。結果顯示,參與機構的私隱管理系統表現令人滿意,當中逾90%的機構有委任高級人員負責私隱管治,而超過96%的機構就私隱政策向員工進行培訓。不過,報告同時發現近40%的機構於處理資料外洩事故時仍有改善空間。

私隱專員於2018年10月至11月期間,向26間不同行業的機構進行抽查行動。(資料圖片)

公署於2018年10月至11月期間,向26間來自不同行業,包括保險、金融、電訊、公用事業及交通運輸等機構進行抽查行動,以響應「全球私隱執法機關網絡」的全球性抽查行動。

本港機構私隱管理系統表現滿意

抽查結果顯示,參與的香港機構在透過推行自願性質的私隱管理系統表現令人滿意。當中超過90%的機構委任高級人員負責私隱管治、96%的機構均有向員工就私隱政策等提供全面培訓。私隱專員黃繼兒認為結果反映機構重視個人資料保障,並願意投入資源。

促改善通知受影響事主及向監管機構匯報

不過,抽查報告提及近40%的參與機構在處理發生資料外洩事故時仍有改善空間,包括通知受影響的當事人及向監管機構匯報程序等方面。而另外20%的機構在擬備個人資料庫存方面仍然有待改進。

本港去年曾發生大型資料外洩事故,包括國泰航空外洩乘客個人資料。(資料圖片)

黃繼兒建議機構推行私隱管理系統時,應向員工提供足夠的培訓,確保他們了解《私隱條例》的規定;另外應就處理資料外洩事故制訂書面程序,講述一但發生事故時需考慮的機制及行事程序,並應設立完整的個人資料庫存。

另外,私隱專員提倡各機構建立自己的私隱管理系統,將之納入處理業務的事項內,並應由上而下貫徹地在機構中執行有關保障個人資料的政策。他強調,機構應從策略層面採用私隱管理系統作為框架,並定時檢討及監察相關程序。