遗失载有工作档案的手提电脑 — 保障资料第4原则 — 个人资料的保安
背景
一个政府部门向私隐公署通报,指一名员工在公共交通工具上,遗失了一部由该部门提供予员工在家工作的手提电脑。该手提电脑载有约400名该部门员工的个人资料,包括姓名、电邮地址、职位及员工号码,而有关资料已被加密保护。
补救措施
由于该手提电脑内的资料已被加密保护,相关个人资料受未获准许或意外查阅的风险较低。不过,该部门已提醒所有员工,需小心保护于该部门的便携装置内储存的个人资料。 此外,该部门已要求所有员工在家工作时,应尽量透过虚拟私人网络读取工作档案,以替代储存工作档案于手提电脑内。
借鉴
自2019冠状病毒病出现,机构采取在家工作安排,令个人资料较以往有更大机会遭外泄。2020年11月,私隐专员就在家工作安排发出三份“在家工作安排下的个人资料保障”系列的实用指引,为机构、雇员及视像会议软件使用者提供实务建议,以加强资料保安及个人资料保障。
机构在检讨在家工作安排的政策时,可参考上述的实用指引。一般来说,机构应当:
上载日期:2022年6月