|
|
|
 |
|
| |
| 日期 : 2010年6月21日 |
|
私隱
專員發出資料外洩事故的處理及通報指引
1.
《個人資料(私隱)條例》(下稱「條例」)沒有規定資料使用者作出資料外洩的通報。但個人資料私隱專員(下稱「專員」)一直建議資料使用者在發覺其個人資
料遭受損害時,考慮作出通報。他亦建議政府在檢討條例時,考慮設立資料外洩通報機制。他很高興政府已設立了一個通報機制,規定決策局及政府部門在發生電子
儲存的資料外洩時,通知專員及受影響人士。專員期望所有公營機構嚴格遵守這個機制。
2.
私隱專員吳斌今日發出《資料外洩事故的處理及通報指引》(下稱「指引」),協助資料使用者處理資料外洩事故,減低對有關資料當事人所造成的損失及損害。
3.
吳斌表示:「隨著科技發展,個人資料可以用電子方式大量儲存及傳送,同時也增加了資料外洩的機會。近年,多宗個人資料外洩事件就是因遺失USB記憶體及使
用檔案分享軟件而導致的。」
4.
吳斌表示:「這份指引提供良好的政策及措施,協助資料使用者盡快採取補救行動,減低對受影響人士所造成的損害。資料使用者依從這些良好的政策及措施,亦可
顯示他們具負責任的態度。」
5. 資料使用者在處理資料外洩事故時應考慮:
(i) 盡快收集有關事故的主要資料;
(ii) 採取適當措施,遏止事件擴大;
(iii) 評估可能對資料當事人造成的損害;及
(iv) 考慮作出資料外洩通報。
6.
在一些情況下,專員鼓勵資料使用者,在評估事件的嚴重性和損害程度後,作出資料外洩通報。有關做法除了讓受影響的資料當事人採取適當保護措施外,還可減低
訴訟的潛在風險。在某些情況下,長遠亦可以有助資料使用者恢復公眾的信心。
7.
在本月舉行的亞太區私隱機構論壇的會議中,資料外洩通報又再被討論。儘管在各成員的管轄區並沒有強制規定要作出通報,但全體成員贊同這個做法的重要性。與
會者考慮如何設計一份讓資料使用者通知資料保障機構的資料外洩通報表格。專員根據該次的討論,為香港的資料使用者擬備了一份表格,特別為通知專員之用。該
表格可從公署的網頁(www.pcpd.org.hk/chinese/publications/files/Notification_Form_c.pdf)
下載。
8.
鑑於最近發生多宗資料外洩事件,專員藉此機會呼籲各機構確保其僱員熟知資料保安的重要性,並為他們提供足夠的培訓,教導他們如何保護個人資料。
9. 上述指引可從公署的網頁 (www.pcpd.org.hk/chinese/publications/guid_note.html)
下載,亦可以在公署的辦事處(香港灣仔皇
后大道東248號12樓)索取。
完
|
返回頁首
 
|
|
|
|
