關於公署
新聞稿
新聞稿
個人資料私隱專員公署與Nymity聯合新聞稿 – 公布問責性基準調查結果
(2015年6月10日)在一項以香港機構為對象的研究調查顯示,本港機構在把「資料保障納入為企業管治責任不可或缺的一環」方面有顯著進步,顯示了機構由循規守法轉向以問責為本的趨勢。
這連結會以新視窗打開。Nymity今日在香港個人資料私隱專員公署(「公署」)舉行的這連結會以新視窗打開。工作坊上公佈香港問責性基準調查(「調查」)的結果。與Nymity合作進行調查,是公署在本港持續推廣機構採納這連結會以新視窗打開。私隱管理系統,把私隱保障策略由符規躍升為問責的其中一項工作。
個人資料私隱專員蔣任宏表示:「這項調查有助了解香港目前管理私隱的狀況,尤其是它把公署編制《私隱管理系統最佳行事方式指引》的各個範疇與Nymity Privacy Management Accountability Framework™ 所識別的私隱管理活動互相比較,因而更具有意義。調查發現很多機構都認真處理私隱議題;這議題亦已受到管理層的重視,情況實在令人欣慰。我希望能有更多機構認同我們的理念,相信私隱及資料保障是一項重要及嶄新的業務競爭元素,有助贏取客戶的信任和支持。」
調查參照公署的最佳行事方式指引中的框架及概要,從而了解參與機構在私隱管理方面的現況。調查的主要結果包括:
- 參與機構舉辦了不少活動,以落實法律循規要求和公署發出的人力資源管理實務守則。這是重點工作;
- 參與機構已投放大量資源在私隱及資料保障措施上,包括這連結會以新視窗打開。技術及保安措施的改善 、這連結會以新視窗打開。資料的保留、這連結會以新視窗打開。資料私隱通知及政策、這連結會以新視窗打開。資料處理者須遵守的規定,以及這連結會以新視窗打開。處理和回應查閱資料要求;
- 參與機構表示會就以下範疇進一步發展私隱管理系統:這連結會以新視窗打開。培訓及意識、這連結會以新視窗打開。管理第三方風險、這連結會以新視窗打開。查閱資料要求、這連結會以新視窗打開。查詢及投訴 、這連結會以新視窗打開。擴大私隱影響評估計劃及落實「貫徹私隱的設計」程序,以及這連結會以新視窗打開。制訂資料外洩事故的應變機制。
調查亦把本港機構在私隱管理系統個別範疇中的表現,跟其他大型跨國機構的相比。值得注意的是,本港機構設立個人資料庫存及實施資料分類的比率,較其他國際機構為高(來源: “這連結會以新視窗打開。Nymity Privacy Management Program Benchmarking: Measuring Accountability Report” )
Nymity 首席環球私隱策略師Teresa Troester-Falk談及是次與公署合作進行的調查時表示:「我很高興與公署進行這項調查,並支持公署向香港機構推廣私隱管理系統的工作,鼓勵它們對私隱及資料保障採取問責態度。我期望與其他機構、業界組織或這範疇的規管者進行更多同樣的調查。」
參與該調查的機構均屬自願性質,獲邀的機構包括這連結會以新視窗打開。公署保障資料主任聯會的會員,以及承諾實施《這連結會以新視窗打開。私隱管理系統最佳行事方式指引》 所建議的私隱管理系統的本港機構,而參與機構須提供其實施各類私隱管理情況的資料。調查以Nymity Privacy Management Accountability Framework™(Nymity識別及研究世界各地所有私隱管理活動的持續研究項目)為骨幹。Nymity Privacy Management Accountability Framework™ 可適用於不同的行業及司法管轄區,提供可以比對任何法律或規管者問責框架的架構。Nymity Privacy Management Accountability Framework™ 免費供機構使用,並可免費授權予私隱及資料保障規管者使用。
Nymity誠邀不同機構、組織及規管者合作進行私隱管理狀況研究。有關進行調查的詳情,請瀏覽這連結會以新視窗打開。www.nymity.com/accountabilitymicrostudies 或聯絡Nymity(studies@nymity.com)。
報告摘要及全文見這連結會以新視窗打開。www.nymity.com/accountabilitymicrostudies。
關於公署
這連結會以新視窗打開。個人資料私隱專員公署(「公署」)是一個獨立法定機構,負責監察香港法例第486章《個人資料(私隱)條例》的執行,該條例於1996年12月20日生效。2014年2月,公署出版《私隱管理系統最佳行事方式指引》。有關公署推廣私隱管理系統的工作,請瀏覽這連結會以新視窗打開。www.pcpd.org.hk/pmp。如有查詢,請聯絡ccd@pcpd.org.hk。
完
