資料外洩｜學校及NGO資料外洩事故呈上升趨勢　私隱署今年首三季接51宗

資料外洩事故頻生，個人資料私隱專員公署今日（22日）表示，近年涉及學校及非牟利機構的資料外洩事故呈明顯上升趨勢，單計今年首三季已接獲51宗。

個人資料私隱專員鍾麗玲指，私隱專員公署在去年共接獲157宗資料外洩事故通報，當中涉學校及非牟利機構的個案共61宗，較前年的25宗升近一倍半（140%）；今年首三季亦已接獲51宗，預計今年全年數字會有升幅。

她稱，學校及非牟利機構往往持有學生、家長、老師、會員等的大量個人資料，吸引黑客的興趣，故有關機構不能掉以輕心，應投放足夠資源以提升資料保安措施，從而減低個人資料系統遭受網絡攻擊的風險。

她又稱，在數碼年代資料外洩事故時有發生，資訊保安就如一個電子夾萬，「如果裝得唔好，入面所有個人資料、敏感資料，都可以暴露喺一個好大嘅風險。」她建議任何持有個人資料的機構，不論其規模或行業，都應與時並進，採取適當的資料保安措施以保障所持有的個人資料。

至於何謂足夠的保安措施，她指要視乎個別機構需要、資訊系統複雜程度等；又鼓勵各機構參考公署刊發的《資訊及通訊科技的保安措施指引》及《資料外洩事故的處理及通報指引》，未雨綢繆，提升網絡安全和數據安全。

針對政府辦公室電腦月內禁用WhatsApp等，鍾麗玲表示歡迎，說不論公私營機構都要加強資訊保安，若處理病人病例、敏感資料，更應200%確保安全。

▲ 個人資料私隱專員鍾麗玲。（梁薾心攝）

私隱專員公署即日起推出「數據安全」套餐　

另外，私隱專員公署表示非常歡迎施政報告提出加強網絡安全。為了協助學校、非牟利機構及中小企加強保障數據安全、網絡安全，公署由即日起推出「數據安全」套餐，參加機構可免費進行「數據安全快測」，評估其數據安全措施是否足夠，並在完成後享有5個免費名額參加由公署舉辦的研習班及講座。

此外，公署亦已推出「數據安全」專題網頁及「數據安全」熱線2110 1155，提供相關資訊及協助。有意參加的學校、非牟利機構及中小企可電郵至training@pcpd.org.hk查詢。另將於12月分別與教育界及非牟利機構合作舉辦兩場講座，與業界分享如何提升資訊安全及採取相關保安措施的要點。

最新影片推介：

🎓全新TOPSchool全港中小學校搜尋器，入HKET App即睇！

下載HKET App，追蹤TOPick WhatsApp頻道，睇全方位資訊：

【全港中小學選校資訊】 【名校專區升學攻略】

【兒童健康百科】 【職場文化智慧】 【家事百科全書】

記者：梁薾心