于在家工作安排中遗失手提电脑 — 保障资料第4原则 — 个人资料的保安
背景
一个政府部门向私隐公署通报,表示一名员工在公共交通工具上,遗失了一部由该部门提供予员工用作在家工作的手提电脑。该电脑载有该员工的下属的工作评核的草拟报告,当中涉及的个人资料包括姓名、职级及委任日期、薪金点、职责及初步工作评语。该员工没有在工作评核阶段完结后适时从该手提电脑中删除上述工作评核的草拟报告。
补救措施
在收到有关政府部门的通报后,私隐公署展开了循规审查。私隐公署发现,由于该手提电脑内的资料已被加密保护,当中的个人资料受到未获准许或意外的查阅的风险较低。虽则如此,该部门已提醒所有员工,需要小心处理公务使用的便携式储存装置。该部门修订工作指引,提醒员工不应将机密资料永久储存于手提电脑内,并应适时删除不再需要的机密资料。
借鉴
自2019冠状病毒病大流行肆虐开始,不少机构需要实行在家工作安排,以减少社区的人流及社交接触。虽然大部分机构已订立政策,要求员工加密储存于手提电脑内的电子档案,但机构难以确保员工适时删除已不需使用而载有个人资料的文件。为加强保障个人资料,机构应考虑要求员工透过虚拟私人网络(VPN)处理工作文件,而非直接将有关文件储存于便携式储存装置内。
上载日期:2023年2月