公司员工在家工作时如何确保客户个人资料的安全
查询事项
查询者担心公司在家工作的员工于处理客户资料时,没有实施足够的保安措施以保障客户的个人资料。
公署的回覆
资料使用者须遵从条例附表1保障资料第4(1)原则的规定,采取所有切实可行的步骤以确保由其持有的个人资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响。不论员工是在办公室工作,抑或在家工作,机构亦应采取适当的保安措施以保护客户的个人资料。
公署出版的《在家工作安排下的个人资料保障指引∶机构篇》及《在家工作安排下的个人资料保障指引∶雇员篇》向需要安排在家工作的机构和其雇员提供具体建议,以加强在家工作安排下的资料保安。
如查询者对有关机构的资料保安方面有任何疑虑,可考虑直接向机构了解他们在这方面的政策。
上载日期:2024年8月