個人資料私隱專員公署今日（13日）表示，香港兆基創意書院及香港專業進修學校在2024年通報資料外泄，公署已就事件到兩校視察，完成調查並發表了報告。此次視察檢視了兩校個人資料系統的安全性及補救措施的有效性。公署亦向兩校提出增強數據保護的建議，以促進更全面的資料保安管理。

私隱專員公署早前視察了兆基書院及港專的個人資料系統，今日發表相關報告。公署指，這次視察是在兩間教育機構於2024年通報資料外洩事故的背景下進行，兩個事故均涉及其個人資料系統遭黑客入侵。

私隱專員公署表示，已針對這些資料外洩事故展開全面審查與調查，以確保事故後的補救措施有效。考慮到近年教育機構資料外洩事故的增長，私隱專員鍾麗玲根據《個人資料（私隱）條例》第36條的權力，詳細檢視兩間機構的資料系統透明度與安全性。

兆基書院事後已啟用雙重認證功能、設定高強度密碼

在對兆基書院的視察結果中，公署發現該校在遭受黑客入侵後，迅速採取了一系列技術性措施以提升資訊系統的安全，包括建立修補程式的管理程序、啟用雙重認證功能以及設定高強度密碼。

此外，兆基書院採用「最小權限」與「角色為本」的存取管控機制，並為員工提供個人資料與資訊安全的培訓。私隱專員認為其在處理個人資料的行為符合《私隱條例》的要求，但建議學校在資訊保安及資料保留方面，需制定更具體的政策並加強系統監控。

港專擬建個人資料私隱管理系統　加強員工網絡安全意識

港專在此次視察中亦獲得了良好的評價。公署指該校在資料外洩事故後，計劃建立個人資料私隱管理系統，並為全體員工提供相關的培訓，以提高他們對網絡安全的意識。

港專也實施了「最小權限」的原則，以及制定了資料外洩事故應變計劃，符合《私隱條例》的保障標準。不過，私隱專員同樣建議港專需進一步加強資訊保安政策的細化及檢視資料系統紀錄。

私隱專員鍾麗玲強調，教育機構日常需要處理大量的個人資料，因此必須針對這些風險制定切實可行的安全管理措施。她表示，這次的視察不僅將幫助兩間機構加強其資訊系統的安全管理，還能為整個教育界提供重要參考，促進其遵循《私隱條例》的規範。

針對視察結果，私隱專員公署向教育機構提出了一系列建議，包括建立個人資料私隱管理系統、制定清晰的內部政策及程序、定期進行資訊安全培訓、以及強化網絡攻擊的預防措施等。此外，公署也強烈鼓勵機構參考相關指引，以提升其數據安全防護措施。