新聞稿
新闻稿 - 私隐专员发出《私隐管理系统最佳行事方式指引》推动机构将个人资料保障视为企业管治责任
日期: 2018年8月16日
私隐专员发出《私隐管理系统—最佳行事方式指引》
香港个人资料私隐专员(「私隐专员」)修订《私隐管理系统 — 最佳行事方式指引》(「指引」),协助机构建立全面私隐管理系统。指引是2014年版本的「加强版」,向机构提供实务建议,并辅以具体例子、简洁图表及相关问卷/清单范本等供参考。
私隐专员提倡各机构建立自己的私隐管理系统,由最高管理层(例如董事会)做起,将个人资料保障视为其企业管治责任,并将之纳入处理业务中不可或缺的一环,由上而下贯彻地在机构中执行有关保障个人资料的政策。私隐专员黄继儿表示:「随着公众及客户对个人资料私隐保障的期望与日俱增,机构停留在仅符合法律规定的层面的态度已不合时宜。建立全面私隐管理系统不但可加强客户的信任,更可从而提升其商誉及加强竞争优势。事实上,欧洲联盟于2018年5月25日生效的《通用数据保障条例》亦已明确纳入问责原则,由此可见,机构建立全面私隐管理系统已成为世界的大趋势。」
指引就建立全面私隐管理系统的以下各方面提供实用建议:
本指引现可于香港个人资料私隐专员公署网站下载: https://www.pcpd.org.hk//tc_chi/resources_centre/publications/files/PMP_guide_c.pdf
私隐专员将举办有关私隐管理系统的讲座及专业研习班,并会推出网上学习工具,协助机构建立全面的私隐管理系统,将个人资料保障纳入企业管治责任的一环。
私隐专员发出《私隐管理系统—最佳行事方式指引》
推动机构将个人资料保障视为企业管治责任
香港个人资料私隐专员(「私隐专员」)修订《私隐管理系统 — 最佳行事方式指引》(「指引」),协助机构建立全面私隐管理系统。指引是2014年版本的「加强版」,向机构提供实务建议,并辅以具体例子、简洁图表及相关问卷/清单范本等供参考。
私隐专员提倡各机构建立自己的私隐管理系统,由最高管理层(例如董事会)做起,将个人资料保障视为其企业管治责任,并将之纳入处理业务中不可或缺的一环,由上而下贯彻地在机构中执行有关保障个人资料的政策。私隐专员黄继儿表示:「随着公众及客户对个人资料私隐保障的期望与日俱增,机构停留在仅符合法律规定的层面的态度已不合时宜。建立全面私隐管理系统不但可加强客户的信任,更可从而提升其商誉及加强竞争优势。事实上,欧洲联盟于2018年5月25日生效的《通用数据保障条例》亦已明确纳入问责原则,由此可见,机构建立全面私隐管理系统已成为世界的大趋势。」
指引就建立全面私隐管理系统的以下各方面提供实用建议:
I. 实施私隐管理系统的好处
II. 私隐管理系统的组件
(i) 机构的决心
- 最高管理层的支持
- 委任保障资料主任/设立保障资料部门
- 建立汇报机制
(ii) 系统管控措施
- 个人资料库存
- 处理个人资料的内部政策
- 风险评估工具
- 培训及教育推广
- 资料外洩事故的处理
- 对资料处理者的管理
- 沟通
(iii) 持续评估及修订
- 制定监督及检讨计划
- 评估及修订系统管控措施
本指引现可于香港个人资料私隐专员公署网站下载: https://www.pcpd.org.hk//tc_chi/resources_centre/publications/files/PMP_guide_c.pdf
私隐专员将举办有关私隐管理系统的讲座及专业研习班,并会推出网上学习工具,协助机构建立全面的私隐管理系统,将个人资料保障纳入企业管治责任的一环。
-完-
 |
 |
| 《私隐管理系统—最佳行事方式指引》 |