日期: 2019年4月25日
公署回应有关国际特赦组织香港分会的电脑系统受网络攻击而可能导致个人资料外洩事件件
谢谢你的查询,有关国际特赦组织香港分会的电脑系统受网络攻击而可能导致个人资料外洩事件,公署现回复如下:
-
私隐专员已收到相关机构的资料外洩事故通报。私隐专员黄继儿关注事件,尤其当中可能涉及捐助者及其职员的个人资料,在收到通报后随即就事件展开循规审查,以取得更多有关事故发生的事实及详细资料,包括事故原因、受影响人数、评估将会或已采取的措施成效等。
-
不论公私营机构,都必须按《个人资料(私隐)条例》(《私隐条例》)的规定采取有效的保安措施,妥善保障用户及僱员的个人资料不会未经准许或意外地被查阅或使用,否则便有可能违反《私隐条例》下的资料保安原则。
-
私隐专员亦鼓励任何肇事机构通报资料外洩事故。通报资料外洩事故有利于公署与相关机构携手,减低因事件所构成的潜在损害,并寻求改善方案有效防止事件再次发生。公署同时会向肇事机构提供建议和协助,以确保其能及时采取补救措施。