【網路安全】私隱署首7月接68宗機構資料外洩通報　推資科保安措施指引

疫情下，混合工作及混合學習模式成新常態。個人資料私隱專員公署今日（30日）表示，今年1月至7月，共接獲68宗由機構通報的資料外洩事故，其中超過25%涉資訊及通訊科技系統漏洞，因此發出 《資訊及通訊科技的保安措施指引》，為資料使用者建議相關的資料保安措施，以協助遵從《個人資料（私隱）條例》相關規定。

個人資料私隱專員鍾麗玲指，因應網路安全事故有所增加，資料使用者應加強保安措施，防範資訊系統受到惡意的攻擊。事實上，穩健的資料保安系統是良好資料管治的一個核心元素。我希望指引可向資料使用者，特別是中小企，提供全面加強資料保安的良好行事方式。

公署建議的資訊及通訊科技資料保安措施涵蓋7方面

• 資料管治和機構性措施：包括委任合適的領導人員負責資料保安，及提供足夠的培訓予工作人員
• 風險評估：在啟用新系統和新應用程式前，以及在啟用後定期進行資料保安風險評估
• 建議一系列的技術上及操作上的保安措施
• 資料處理者的管理：資料使用者須採取合約規範方法或其他方法，以防止轉移予資料處理者的個人資料在未獲准許或意外的情況下被查閱、處理、刪除、喪失或使用
• 資料保安事故發生後的補救措施，從而減輕對機構及受影響人士可能造成的傷害
• 定期監察、評估及改善資料保安政策的遵從情況
• 使用雲端服務、自攜裝置，及便攜式儲存裝置所應採取的資料保安措施

【TOPick診症室】扣鈕有問題或走路易踩到人　骨科醫生拆解椎間盤問題

【獨家優惠】百佳網店購物滿$800減$40折扣碼(500份)：https://topick.hket.com/article/3313011

HKETAPP健康台更多都市疾病影片：https://bit.ly/3cNFwr7

hketApp已全面升級，TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載：https://bit.ly/34FTtW9

責任編輯：余思嵐