资讯保安
数据安全
-
数据安全快测
-
- 数据安全快测是一个自我评估工具,让公司及机构作为资料使用者就其资讯及通讯科技系统的资料保安措施是否足够进行快捷方便的自我评估。
- 数据安全快测共有12条问题, 大概需要15分钟完成。点击此处开始!
-
-
最新数据安全消息
-
- 香港电脑保安事故协调中心 — 香港保安观察报告
- 香港电脑保安事故协调中心 — 保安博录
- 资讯安全网 — 最新消息
- 网络安全资讯共享夥伴计划 — API 安全配置错误
- 香港电脑保安事故协调中心 — HKCERT发表年度资讯保安数据及预测 新一代钓鱼攻击真伪难辨 黑客挪用人工智能犯案将成新趋势
- 香港警务处守网者 - WhatsApp帐户遭骑劫及盗用提示
- 走进业界 — 私隐专员公署代表于「第三届社创及科技研讨会 2024」发表演讲
- 私隐专员公署发表机电工程署资料外洩事故及僱主透过JobsDB刊登匿名招聘广告的调查结果
- 推广网络安全及人工智能安全 — 私隐专员于《香港律师》发表文章
- 提升网络安全 — 私隐专员公署代表出席「共建员工防火墙嘉许计划」嘉许典礼
- 私隐专员公署及生产力局联合发表 2024年「香港企业网络保安准备指数」回升5.8点至接近前年水平 「员工网络保安意识」仍停留较低级别
- 走进业界 - 私隐专员于会计师持续专业进修(CPD)嘉年华2024发表演讲
- 走进校园 — 私隐专员公署代表于香港中文大学讲授私隐与数据安全
- 走进社区 — 私隐专员接受媒体访问 讲解一宗资料外洩事故调查结果
- 私隐专员公署发表有关南华体育会资料外洩事故的调查结果及推出学校、非牟利机构及中小企「数据安全」套餐
- 向立法会作出报告 — 政制及内地事务局局长与私隐专员出席立法会政制事务委员会会议
-
-
资料外洩事故通报
-
甚么是资料外洩事故?
资料外洩事故一般指资料使用者持有的个人资料怀疑或已经遭到外洩,令有关资料当事人的个人资料有被未获准许的或意外的查阅、处理、删除、遗失或使用的风险。资料外洩事故可构成违反香港法例第486章《个人资料(私隐)条例》(《私隐条例》)有关个人资料保安的保障资料第4原则。
作出资料外洩事故通报
资料外洩通报是资料使用者向资料外洩事故的相关人士,包括受影响资料当事人及监管机构如私隐专员公署作出的正式通知。一般来说,在知悉事故后,不论内部调查的进度如何,都应在切实可行的情况下尽快作出通报。
如要向私隐专员公署作出资料外洩事故通报,可浏览「资料外洩事故通报」网页。
2023年资料外洩事故分类
资料外洩事故应变计划
资料外洩事故应变计划应胪列一旦发生资料外洩时机构的应对措施。一套全面的资料外洩事故应变计划有助机构快速应对及有效管理资料外洩事故,这可大幅减少及遏止事故的影响。
资料外洩事故应变计划的重要元素:
- 描述构成资料外洩的要素
- 内部事故通报程序︰向高级管理层、保障资料主任及 / 或 资料外洩事故专责应变小组作出通报
- 指明专责应变小组成员的角色及责任
- 专责应变小组各成员的联络详情
- 风险评估工作流程︰评估事故对受影响资料当事人造成的损害
- 遏止策略︰遏止事故扩大及作出补救
- 通讯计划︰决定是否及如何向受影响资料当事人、监管机构及 / 或其他相关人士作出通报
- 调查程序︰调查事故及向高级管理层作出汇报
- 保存纪录的政策︰妥善记录事故
- 事后检讨机制︰找出需要改善的范畴,以防事件再次发生
- 培训或演习计划︰确保所有相关职员能恰当地依从计划,处理资料外洩事故
处理资料外洩事故步骤 1:立即收集重要资料步骤 2:遏止事件扩大步骤 3:评估事件可造成的损害故步骤 4:考虑作出资料外洩通报故步骤 5:记录事故详情可参阅《资料外洩事故的处理及通报指引》及小册子。
资讯及通讯科技的资料保安建议措施
- 资料管治和机构性措施
- 风险评估
- 技术上及操作上的保安措施
- 资料处理者的管理
- 资料保安事故发生后的补救措施
- 监察、评估及改善
- 其他考虑
详情可参阅《资讯及通讯科技的保安措施指引》及单张。
-
-
《私隐条例》的规定
-
有关资料保安的规定
《私隐条例》附表1的保障资料第4(1)原则规定资料使用者须采取所有切实可行的步骤,以确保其持有的个人资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响。尤其须考虑:- 该资料的种类及如该等事情发生便能造成的损害;
- 储存该资料的地点;
- 储存该资料的设备所包含(不论是借自动化方法或其他方法)的保安措施;
- 为确保能查阅该资料的人的良好操守、审慎态度及办事能力而采取的措施;及
- 为确保在保安良好的情况下传送该资料而采取的措施。
根据《私隐条例》第2(1)条,「切实可行」是指「合理地切实可行」。在发生个人资料外洩的情况下,资料使用者有责任证明他们已采取所有合理地切实可行的步骤以保障个人资料的安全。至于何谓「合理地切实可行」的步骤,将视乎每个个案的案情而定。
其他相关规定
在保障资料第4原则对个人资料保安设下明确法律规定的同时,《私隐条例》的其他条文同样关联到资料保安。就「收集最少量资料」这一基本原则,保障资料第1(1)原则订明,资料使用者只应为收集资料目的收集足够但不超乎适度的资料。一般而言,资料使用者最初收集或保留的资料越少,日后的安全风险便越低。
在资料保存方面,保障资料第2(2)原则要求资料使用者采取「所有切实可行的步骤」,以确保个人资料的保存时间不超过将其保存以贯彻该资料被使用于或会被使用于的目的(包括任何直接有关的目的)所需的时间。《私隐条例》第26条亦要求资料使用者采取「所有切实可行步骤」删除不再为使用目的而需要的个人资料(订明的例外情况除外)。透过制订资料保留政策来确保适时删除不再需要的个人资料,将有助减低资料外洩风险。资料使用者持有的资料越少,受攻击或出现漏洞的风险便越低。
保障资料第2(3)及第4(2)原则要求资料使用者采取合约规范方法或其他方法,以确保他们聘用的资料处理者遵从资料保安和保存资料两方面的类似规定。
-
-
相关个案
-
- 2024年
- 2023年
- 2022年
- 2021年
- 2020年
- 2019年
- 2018年
-
-
教育资讯
-
- 指引资料
- 单张/小册子
- 海报
- 报告
- 文章
-
影片
- 私隐专员公署 x HKIRC 教育短片 - 首部曲「保护个人资料」
- 《个人资料(私隐)条例》下的 六项保障资料原则 — 第4原则 — 资料保安原则
- 「Web 3.0下的网络安全及资料外洩事故处理」讲座
- 「网络世界中的数据安全管理 — 个人资料保安及事故应变实用贴士」 网上讲座
- 「社交媒体私隐教与学」网上分享会
- 「社交媒体与你」网上讲座(节录)
-
演讲简报
- 会计师持续专业进修(CPD)嘉年华2024
- 2024年度法律从业员法律讲座(只有英文)
- 2024董事研讨会:「资料外洩事故和预防措施」(只有英文)
- 「2024年国家网络安全宣传周澳门分论坛 — 个人资料保护专场活动」
- 「数据安全及资料外洩处理措施」研讨会(只有英文)
- 「资料外洩个案及数据安全措施分享」研讨会
- 共建安全网络2024「全城携守 网安在手」网上研讨会
- 香港美国商会聚会(只有英文)
- 「应对网络安全威胁及资料外洩事故」讲座
- 香港城市大学法律学院「在日益增加的网络攻击中保障数据安全」客座讲座(只有英文版)
- 2023年强积金研讨会(只有英文)
- 「安全使用WhatsApp及社交平台」讲座
- 「防范网络攻击 提升数据安全」讲座
- 良治同行2023周年大会「提升数据管治标准以应对资料外洩危机」 (只有英文)
- 香港国际电脑会议2023「AI引领新纪元: 开创社会与经济新动力」 (只有英文)
- 共建安全网络2023「守护数码身分你要知」 研讨会 (只有英文)
- 「Web 3.0下的网络安全及资料外洩事故处理」讲座
- 香港社会服务联会资料科技资源中心「保护讯息资产 — 提升同工资讯保安意识」资讯保安工作坊
- 香港工业总会「网络推广的私隐风险与机遇」研讨会 (只有英文)
- 方便营商谘询委员会会议第四十九次会议
- 良治同行2022周年大会「管理私隐风险、采纳最佳行事方式及未来路向」 (只有英文)
- 「网络世界中的数据安全管理 — 个人资料保安及事故应变实用贴士」 网上讲座
- 香港董事学会午餐会「董事需注意的数据私隐隐患和一些建议」演讲 (只有英文)
- 「社交媒体私隐教与学」网上分享会
- 香港公司治理公会第23届企业规管最新发展研讨会 (只有英文)
- 香港大学「个人资料保障与资讯保安关注周2021」 (只有英文)
- 香港特许秘书公会第22届企业规管最新发展研讨会「企业管治专业的资料保障」 (只有英文)
- 香港工业总会「用得安心 — 正确使用通讯软件及社交媒体」网络研讨会
-
-
资讯保安报道及活动
-
2024
- 走进业界 — 私隐专员公署代表于「第三届社创及科技研讨会 2024」发表演讲
- 私隐专员公署发表机电工程署资料外洩事故及僱主透过JobsDB刊登匿名招聘广告的调查结果
- 推广网络安全及人工智能安全 — 私隐专员于《香港律师》发表文章
- 提升网络安全 — 私隐专员公署代表出席「共建员工防火墙嘉许计划」嘉许典礼
- 私隐专员公署及生产力局联合发表 2024年「香港企业网络保安准备指数」回升5.8点至接近前年水平 「员工网络保安意识」仍停留较低级别
- 走进业界 - 私隐专员于会计师持续专业进修(CPD)嘉年华2024发表演讲
- 走进校园 — 私隐专员公署代表于香港中文大学讲授私隐与数据安全
- 走进社区 — 私隐专员接受媒体访问 讲解一宗资料外洩事故调查结果
- 私隐专员公署发表有关南华体育会资料外洩事故的调查结果及推出学校、非牟利机构及中小企「数据安全」套餐
- 向立法会作出报告 — 政制及内地事务局局长与私隐专员出席立法会政制事务委员会会议
- 私隐专员公署欢迎《行政长官2024年施政报告》
- 提升数据安全 — 私隐专员公署与HKIRC合作推出宣传短片
- 提升网络安全 — 私隐专员公署代表出席「狩网运动2024」颁奖礼
- 走进业界 — 私隐专员在2024董事研讨会发表演讲
- 共建国家网络安全 — 私隐专员出席「2024年国家网络安全宣传周 — 香港分论坛」
- 共建国家网络安全 — 私隐专员在2024年国家网络安全宣传周澳门分论坛发表演讲
- 走进业界 — 私隐专员公署与香港金融管理局及香港银行公会合办研讨会
- 私隐专员发表资料外洩事故的调查结果(一)香港桂冠论坛委员会及(二)香港芭蕾舞团有限公司
- 提升数据安全 — 私隐专员公署再度举办「资料外洩个案及数据安全措施分享」研讨会
- 提升网络安全 — 私隐专员于「网络安全论坛2024」作主题演讲
- 提升网络安全 — 私隐专员公署作为策略夥伴参与「狩网运动2024」
- 提升数据安全 — 私隐专员公署举办「资料外洩个案及数据安全措施分享」研讨会
- 推广数据安全 — 私隐专员于《工商月刊》发表题为《保障数据安全 提升企业竞争力》的文章
- 私隐专员公署呼吁使用云端平台的用户确保资讯安全
- 数据安全保私隐!私隐专员公署「关注私隐周2024」展开一连串推广及教育活动
- 提升网络安全 — 私隐专员公署代表于「全城携守 网安在手」网上研讨会发表演讲
- 走进社区 — 私隐专员接受媒体访问 讲述有关消委会资料外洩事故的调查结果
- 私隐专员公署回应公司注册处资料外洩事故
- 私隐专员公署发表有关消费者委员会资料外洩事故的调查结果
- 65岁男子涉嫌「起底」旧同事被私隐专员公署拘捕
- 22岁女子因感情纠纷涉嫌发布「起底」讯息 被私隐专员公署拘捕
- 在数码世界中保障私隐 — 私隐专员于《香港律师》发表题为《安全使用智能手机和社交媒体刻不容缓》的文章
- 私隐专员公署发表有关数码港资料外洩事故的调查报告
- 走进社区 — 私隐专员接受媒体访问 讲解私隐专员公署推出的两份「懒人包」
- 32岁男子涉嫌「起底」一名女子 被私隐专员公署拘捕
- 私隐专员公署出版两份「懒人包」 推动精明使用智能电话及社交媒体 保障个人资料私隐
- 说好香港故事 — 私隐专员在香港美国商会聚会发表演讲
- 30岁男子涉嫌「起底」前友人 被私隐专员公署拘捕
- 提升数据安全 — 私隐专员公署与香港互联网注册管理有限公司合办「应对网络安全威胁及资料外洩事故」讲座
- 私隐专员公署欢迎立法会通过《维护国家安全条例》
- 私隐专员公署回应南华体育会资料外洩事故
- 私隐专员公署主动视察香港中文大学卓越儿童健康研究所 新设立的儿童生物样本库
- 走进校园—私隐专员于城市大学讲授保障数据安全
- 向立法会作出报告 — 私隐专员出席立法会政制事务委员会会议报告2023年工作
- 走进社区 — 私隐专员接受媒体访问 讲解公署数据安全的工作
- 私隐专员公署全力支持政府就《基本法》第23条展开公众谘询及立法
- 私隐专员公署回应香港大学教育学院资料外洩事故
- 走进社区 — 私隐专员接受媒体访问
- 私隐专员公署发表2023年工作报告及《电子点餐的私隐关注》报告
- 走进社区 — 私隐专员接受香港电台第一台《自由风自由Phone》访问
- 多个社交媒体及网上平台全球性资料外洩 私隐专员公署提醒平台用户提高警惕
- 为确保信贷资料库的数据安全 私隐专员公署完成对全港信贷资料服务机构的循规审查
- 私隐专员公署回应社会福利署资料外洩事故
2023- 走进社区 — 私隐专员接受媒体访问 讲解两份调查报告
- 私隐专员公署发表两份调查报告
- 推广数据安全 — 私隐专员于《香港律师》发表题为《保障数据安全 刻不容缓》的文章
- 走进业界 — 私隐专员出席网络安全技术论坛2023
- 走进金融界别 — 私隐专员于2023年强积金研讨会上发表演讲
- 加强市民防骗意识 — 私隐专员公署举办「安全使用WhatsApp及社交平台」讲座
- 走进业界–私隐专员公署代表出席中港网络安全协会成立暨就职典礼
- 走进社区 — 私隐专员接受香港电台第一台《千禧年代》访问
- 2023年「香港企业网络保安准备指数」录得历来最大跌幅 员工网络保安意识仍需大幅改善
- 提升数据安全 — 私隐专员公署举办「防范网络攻击 提升数据安全」讲座
- 走进业界 — 助理私隐专员于良治同行2023周年大会发表演讲
- 私隐专员公署欢迎《行政长官2023年施政报告》
- 说好香港故事 — 私隐专员公署代表出席第45届环球私隐议会
- 确保数据安全 私隐专员公署完成视察众安银行客户个人资料系统
- 走进社区 — 私隐专员接受媒体访问 讲解WhatsApp帐户遭骑劫及盗用
- 私隐专员公署呼吁市民及机构 慎防WhatsApp帐户遭骑劫及盗用
- 走进业界 — 私隐专员于香港国际电脑会议2023上发表演讲
- 推广数据安全 — 私隐专员公署代表于共建安全网络2023研讨会中担任嘉宾讲者
- 私隐专员公署建议机构加强资料保安措施 确保数据安全
- 消费者委员会资料外洩事故 私隐专员公署回应传媒查询
- 私隐专员公署发表视察选举事务处个人资料系统报告
- 私隐专员公署回应数码港资料外洩事故
- 推广数据安全 — 私隐专员于生产力局「智慧安全城市展馆」展览开幕典礼担任研讨会嘉宾讲者
- 提升数据安全 — 私隐专员公署举办「Web 3.0下的网络安全及资料外洩事故处理」讲座
- 确保数据安全 私隐专员公署发出新《资料外洩事故的处理及通报指引》
- 推出新网上资料外洩事故通报表格
- 说好香港故事 — 私隐专员公署代表出席「第五十九届亚太区私隐机构论坛」
- 为确保信贷资料库的数据安全 私隐专员公署主动对全港信贷资料服务机构进行循规审查
- 私隐专员公署发表两份报告
- 走进业界 — 私隐专员公署资讯科技主任出席资讯保安工作坊发表讲话
- 走进业界 — 合规总监出席香港工业总会「网络推广的私隐风险与机遇」研讨会
- 私隐专员公署发表2022年工作报告及一份调查报告
2022- 私隐专员公署就香港高登讨论区外洩会员资料事件展开循规审查
- 选举事务处两宗个人资料外洩事故 私隐专员公署发表调查报告
- 私隐专员公署发表视察环联个人资料系统报告
- 走进医护界 — 私隐专员向医管局新界西联网医护人员讲解《个人资料(私隐)条例》的规定
- 说好香港故事 — 私隐专员出席「第五十八届亚太区私隐机构论坛」
- 公署回应传媒查询有关WhatsApp用户资料疑被披露及转售
- 私隐专员接受香港电台第一台《星期六问责》访问
- 私隐专员公署发表两份调查报告
- 走进业界 — 私隐专员出席方便营商谘询委员会会议
- 走进业界 — 助理私隐专员出席良治同行2022周年大会
- 加强国际联系 — 私隐专员出席第44届环球私隐议会
- 私隐专员公署就香格里拉集团资料外洩事故展开循规审查
- 提升网络安全 – 私隐专员公署举办网络安全网上讲座
- 走进业界 — 私隐专员出席香港公司治理公会「第13届企业管治双年会」
- 走进业界 – 合规总监出席资讯保安高峰会2022
- 私隐专员公署发出《资讯及通讯科技的保安措施指引》
- 走进业界 - 私隐专员在香港董事学会午餐会上发表讲话
- 走进校园 — 私隐公署举办「社交媒体私隐教与学」网上分享会
- 公署回应传媒查询有关庆典统筹办公室资料外洩事故
- 私隐公署发表两份调查报告及新版本的物业管理界别指引
- 走进业界 - 私隐公署代表出席香港公司治理公会「第23届企业规管最新发展研讨会」
- 私隐公署公布《社交媒体私隐设定大检阅》报告
- 私隐公署发表2021年工作报告及一份调查报告
- 私隐公署就本地酒店集团受网络攻击事件展开调查
- 私隐公署就在家工作安排建议9招保障个人资料
2021- 私隐公署接获近50宗有关「填纸仔」投诉
- 走进校园 —— 香港大学「个人资料保障与资讯保安关注周2021」
- 私隐公署公布有关14间食肆对登记顾客资料的保障措施的调查报告
- 数码营销公司电脑系统遭勒索软件攻击 私隐专员展开调查
- 走进企业 - 香港生产力促进局
- 私隐公署发布《开发及使用人工智能道德标准指引》及关于两间公用事业客户个人资料系统的视察报告
- 2021年「关注私隐周」:互联网世代中保障私隐 私隐专员主讲「社交媒体与你」网上讲座
- 私隐专员于香港特许秘书公会第22届企业规管最新发展研讨会作出有关企业管治专业的资料保障的演讲
- 私隐公署举办25周年志庆活动 — 「社交媒体与你」网上讲座 就保障个人资料私隐提供实用指引
- Facebook提供网上表格供用户查询有关资料疑遭外洩报导
- 私隐专员跟进Clubhouse用户资料疑遭外洩
- 私隐专员跟进LinkedIn用户资料疑被撷取及转售
- 私隐公署为保障个人资料私隐 就使用社交媒体及即时通讯软件发出实用指引
- 私隐专员就Facebook用户资料疑遭外洩展开循规审查
- 私隐专员就日经电邮系统遭入侵事件展开循规审查
- 私隐公署设立有关「起底」查询/投诉热线 公布一项有关保障个人资料私隐的调查报告
-
-
有用连结
-
- 私隐专员公署的数据安全热线:2110 1155
- 数字政策办公室(即前政府资讯科技总监办公室)
- 政府电脑保安事故协调中心
- 香港电脑保安事故协调中心
- 守网者
- 网络安全员工培训平台
- 2022年网络安全年度报告 (只有英文)
- Palo Alto Networks 网址过滤 — 测试网站(只有英文)
- 香港应用科技研究院 — 网络安全研究与培训中心
-