數碼港及消委會電腦系統日前先後遭黑客入侵竊取資料並勒索。個人資料私隱專員鍾麗玲今日(22日)見記者時表示,截至下午5時,公署共接獲24宗關於數碼港事件的投訴及52宗查詢;就消委會事件則接獲1宗投訴及8宗查詢。
鍾麗玲指,公署對近來發生的黑客惡意攻擊網路系統、導致資料外洩的事件非常關注,譴責非法網絡攻擊行為,指不論公私營的機構都必須遵守私隱條例,作為資料使用者,機構持有的個人資料理應受到保障。
鍾麗玲建議,機構應定期進行資料保安風險評估,防患於未然,時時採取保安措施、加強資料安全,包括採取防火牆、軟件、應用程式等維護網絡,同時定期對資訊系統進行保安評估與測試,見到系統有漏洞應即時加上修補程式,並對敏感性資料加密,包括儲存中、傳送中的資料,同時刪除不再需要或過期的個人資料。
她又指,公署在去年8月發出「資訊及通訊科技的保安措施指引」,亦幫助企業設立諮詢熱線、專用地址、提供講座等。她說,當公司發現資料外洩,應盡快告訴受影響的資料當事人聽。
對於消委會有否違規,鍾麗玲指昨早(21日)收到資料外洩通報,具體情況要等消委會進一步調查並提供資料,現時難以下判斷是否違規。被問及是否有其他公營機構資料外洩,但暫未公布,她表示很多時都會收到通報,出於保密性質,且影響範圍小,故不透露機構名字,又指「時不時就會收到」。
對於法例修訂層面,鍾麗玲指私隱公署與政府緊密合作,公署持續制定合適的修例建議 ,包括強制性資料外洩通報、行政罰款機制等。
記者:常彧璠
Views: 2