私隱專員發表報告　就處理資料外洩事故　四成機構仍需改善

香港個人資料私隱專員黃繼兒今日（5日）發表報告，當中抽查26間不同行業的機構，並就其實施私隱管理系統的情況作出分析。結果顯示，參與機構的私隱管理系統表現令人滿意，當中逾90%的機構有委任高級人員負責私隱管治，而超過96%的機構就私隱政策向員工進行培訓。不過，報告同時發現近40%的機構於處理資料外洩事故時仍有改善空間。

公署於2018年10月至11月期間，向26間來自不同行業，包括保險、金融、電訊、公用事業及交通運輸等機構進行抽查行動，以響應「全球私隱執法機關網絡」的全球性抽查行動。

本港機構私隱管理系統表現滿意

抽查結果顯示，參與的香港機構在透過推行自願性質的私隱管理系統表現令人滿意。當中超過90%的機構委任高級人員負責私隱管治、96%的機構均有向員工就私隱政策等提供全面培訓。私隱專員黃繼兒認為結果反映機構重視個人資料保障，並願意投入資源。

促改善通知受影響事主及向監管機構匯報

不過，抽查報告提及近40%的參與機構在處理發生資料外洩事故時仍有改善空間，包括通知受影響的當事人及向監管機構匯報程序等方面。而另外20%的機構在擬備個人資料庫存方面仍然有待改進。

黃繼兒建議機構推行私隱管理系統時，應向員工提供足夠的培訓，確保他們了解《私隱條例》的規定；另外應就處理資料外洩事故制訂書面程序，講述一但發生事故時需考慮的機制及行事程序，並應設立完整的個人資料庫存。

另外，私隱專員提倡各機構建立自己的私隱管理系統，將之納入處理業務的事項內，並應由上而下貫徹地在機構中執行有關保障個人資料的政策。他強調，機構應從策略層面採用私隱管理系統作為框架，並定時檢討及監察相關程序。