消委會遭黑客入侵︱私隱專員籲機構定期評估風險 研強制性資料外洩通報


數碼港及消委會電腦系統日前先後遭黑客入侵竊取資料並勒索。個人資料私隱專員鍾麗玲今日(22日)見記者時表示,截至下午5時,公署共接獲24宗關於數碼港事件的投訴及52宗查詢;就消委會事件則接獲1宗投訴及8宗查詢。

鍾麗玲指,公署對近來發生的黑客惡意攻擊網路系統、導致資料外洩的事件非常關注,譴責非法網絡攻擊行為,指不論公私營的機構都必須遵守私隱條例,作為資料使用者,機構持有的個人資料理應受到保障。

鍾麗玲建議,機構應定期進行資料保安風險評估,防患於未然,時時採取保安措施、加強資料安全,包括採取防火牆、軟件、應用程式等維護網絡,同時定期對資訊系統進行保安評估與測試,見到系統有漏洞應即時加上修補程式,並對敏感性資料加密,包括儲存中、傳送中的資料,同時刪除不再需要或過期的個人資料。

她又指,公署在去年8月發出「資訊及通訊科技的保安措施指引」,亦幫助企業設立諮詢熱線、專用地址、提供講座等。她說,當公司發現資料外洩,應盡快告訴受影響的資料當事人聽。

對於消委會有否違規,鍾麗玲指昨早(21日)收到資料外洩通報,具體情況要等消委會進一步調查並提供資料,現時難以下判斷是否違規。被問及是否有其他公營機構資料外洩,但暫未公布,她表示很多時都會收到通報,出於保密性質,且影響範圍小,故不透露機構名字,又指「時不時就會收到」。

對於法例修訂層面,鍾麗玲指私隱公署與政府緊密合作,公署持續制定合適的修例建議 ,包括強制性資料外洩通報、行政罰款機制等。

記者:常彧璠

Source: https://www.stheadline.com/society/3275235/%E6%B6%88%E5%A7%94%E6%9C%83%E9%81%AD%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5%E7%A7%81%E9%9A%B1%E5%B0%88%E5%93%A1%E7%B1%B2%E6%A9%9F%E6%A7%8B%E5%AE%9A%E6%9C%9F%E8%A9%95%E4%BC%B0%E9%A2%A8%E9%9A%AA-%E7%A0%94%E5%BC%B7%E5%88%B6%E6%80%A7%E8%B3%87%E6%96%99%E5%A4%96%E6%B4%A9%E9%80%9A%E5%A0%B1

Views: 2