在資訊及通訊科技的廣泛使用下，混合工作及混合學習等模式成為新常態，但使用者在保障個人資料私隱，特別是資料保安方面面臨重大挑戰。今年1月至7月，個人資料私隱專員公署共接獲68宗由機構通報的資料外洩事故，其中超過1/4涉及資訊及通訊科技系統的漏洞。個人資料私隱專員公署今日（30日）發出 《資訊及通訊科技的保安措施指引》（指引），為資料使用者建議相關的資料保安措施，以協助他們遵從《個人資料(私隱)條例》(第486章)的規定。

    所建議的資訊及通訊科技的資料保安措施涵蓋7個方面，包括委任合適人員負責資料保安，及提供足夠培訓予工作人員；定期進行資料保安風險評估；建議一系列的技術及操作上的保安措施；資料使用者須採取合約規範，以防止個人資料在未獲准許或意外的情況下被查閱、處理、刪除、喪失或使用；資料保安事故發生後的補救措施，從而減輕對機構及受影響人士可能造成的傷害；定期監察、評估及改善資料保安政策的遵從情況；以及使用雲端服務、自攜裝置及便攜式儲存裝置所應採取的保安措施。

    個人資料私隱專員鍾麗玲表示，因應網絡安全事故有所增加，資料使用者應加強保安措施，防範資訊系統受到惡意的攻擊。穩健的資料保安系統是良好資料管治的一個核心元素，希望指引可向資料使用者，特別是中小企，提供全面加強資料保安的良好行事方式。（資料圖）