在疫情下,混合工作及混合學習等模式成為新常態,但使用者在保障個人資料私隱,特別是資料保安方面或有不足。個人資料私隱專員公署今年1月至7月共接獲68宗由機構通報的資料外洩事故,其中超過四分之一涉及資訊及通訊科技系統的漏洞。公署今日(30日)發出 《資訊及通訊科技的保安措施指引》(指引),為資料使用者建議相關的資料保安措施。
所建議的資訊及通訊科技的資料保安措施涵蓋七大範疇:包括委任合適人員負責資料保安,及提供足夠培訓予工作人員;定期進行資料保安風險評估;建議一系列的技術及操作上的保安措施;資料使用者須採取合約規範,以防止個人資料在未獲准許或意外的情況下被查閱、處理、刪除、喪失或使用;資料保安事故發生後的補救措施,從而減輕對機構及受影響人士可能造成的傷害;定期監察、評估及改善資料保安政策的遵從情況;以及使用雲端服務、自攜裝置及便攜式儲存裝置所應採取的保安措施。
立即下載 | 全新《星島頭條》APP :https://bit.ly/3yLrgYZ