私隱專員公署首辦「私隱之友嘉許獎」 100公私營機構獲嘉許保障私隱工作

69間機構獲得金獎狀

個人資料私隱專員公署舉行「私隱之友嘉許獎」頒獎典禮，以表揚機構在保障個人資料私隱方面工作，100間獲獎者涵蓋政府部門、公營機構及私人企業，當中69間機構獲得金獎狀，31間機構獲得銀獎狀。

資料圖片

嘉許獎的評審委員會亦挑選了五間在不同方面有傑出表現的機構，包括平等機會委員會、香港中小型企業總商會、知識產權署、Refinitiv Hong Kong Limited以及仁安醫院，成為卓越的金獎狀得主。五間機構的代表在頒獎典禮中，與大約90位在網上參加頒獎典禮的其他得獎機構代表，分享他們在保障個人資料私隱的經驗和心得。

私隱專員公署首次舉辦「私隱之友嘉許，有100間機構獲獎。私隱專員公署圖片

私隱專員鍾麗玲到活動致辭中表示，希望未來會有愈來愈多機構參與嘉許獎，壯大「私隱之友」的行列，將尊重、保障個人資料私隱的文化發揚光大，又期望透過表揚機構在保障個人資料私隱方面的努力，同時讓一眾公私營機構和政府部門展現其保障私隱成就，以推廣保障個人資料私隱的重要性。

資料圖片

「私隱之友嘉許獎」是私隱專員公署首次舉辦，並作為公署25周年的重點誌慶活動，「嘉許獎」設有五項「保障私隱措施」，私隱公署將根據申請參與機構已備有或完成指定的措施之數目，以頒發金、銀、銅三個級別的「私隱之友」獎狀。

私隱專員公署公布數碼港資料外洩事故調查報告，指數碼港未有採取足夠和有效措施，保障資訊系統安全，也未有及時根據保留資料政策，刪除已屆保存期限的資料。

資料圖片(圖片來源:星島日報)

公署認為，數碼港未有採取切實可行步驟，確保涉事個人資料受保障和不受未獲准許或意外的查閱和處理等，以及確保資料保存時間，不超過使用資料實際所需時間，違反相關規定。

公署說，數碼港資訊系統欠缺有效偵測措施，導致未能有效偵測黑客以暴力攻擊資訊系統，令黑客能成功獲取具管理員權限的帳戶憑證，並進行勒索軟件攻擊和竊取儲存系統內的個人資料。

示意圖。設計圖片

公署說，數碼港沒有為遠端存取資料啟用多重認證功能、核實獲授權可遠端登入數碼港網絡的用户身分；又指對資訊系統進行的保安審計不足，未能適時應對資訊科技變化和網絡安全風險。

私隱專員鍾麗玲認為，數碼港是一間具規模的機構，恆常持有並處理大量不同人士的個人資料，持分者和公眾會合理期望數碼港投入足夠資源，確保系統和數據安全，因此底採取足夠保安措施。

私隱專員鍾麗玲。資料圖片

公署表示，私隱專員已向數碼港送達執行通知，指示糾正違反事項，又建議公司設立個人資料私隱管理系統，並委任保障資料主任，適時對系統進行風險評估，及適時刪除個人資料，防止類似違規再次發生。

資料圖片

數碼港去年向公署通報資料外洩事故，電腦系統和檔案伺服器被勒索軟件攻擊和惡意加密，事故導致超過13000人的個人資料外洩。