資料外洩 四成企業滙報須改善
原文刊於信報財經新聞
私隱專員黃繼兒表示,機構必須明白,其所持有的個人資料是屬於客戶個人。(中通社資料圖片)
個人資料私隱專員公署發表2018年抽查報告,發現參與的26間機構重視個人資料保障,並願意投放資源以維護個人資料私隱權益,但有近40%參與機構在發生資料外洩事故時,在通知受影響的當事人及向監管機構滙報方面仍有改善空間。
據《2018年抽查報告:資料使用者實施私隱管理系統的情況》顯示,所有參與抽查的機構均有制定內部個人資料私隱政策,並納入機構的日常運作中;超過90%有委任高級人員負責私隱管治;另有96%參與機構有向員工提供全面培訓,以確保員工了解機構私隱政策、處理個人資料的程序及最佳行事方式,反映參與機構在推行自願性私隱管理系統的表現令人滿意。
不過,近年香港發生多宗個人資料外洩事故,今次抽查亦發現,就通知受影響的資料當事人及向監管機構滙報方面,有4間參加機構(15.38%)沒有制訂相關程序,只會在發生資料外洩事故後才決定如何處理,另有6間參加機構(23.08%)沒有述明是否有制訂相關程序,情況有欠理想。另有近20%的參與機構在個人資料庫存的擬備方面仍有待改進。
26機構自願參與抽查
私隱專員黃繼兒【圖】表示,機構必須明白,其所持有的個人資料是屬於客戶個人,而客戶把其個人資料交予機構是基於信賴。因此,機構有責任以尊重、互惠和公平這三大數據倫理道德價值處理個人資料,以符合客戶期望。
公署於去年10月至11期間,邀請了44間不同行業的機構參加抽查行動,當中26間機構自願參與,行業包括保險、金融、電訊、公用事業及交通運輸,抽查方式包括瀏覽參加機構的網站,找出其私隱政策的位置,並按一套預設問題向機構作出查詢及評分。
私隱專員黃繼兒稱,機構有責任以尊重、互惠和公平這三大數據倫理道德價值處理個人資料。(黃勁璋攝)
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
