新聞稿

就传媒查询，个人资料私隐专员公署（私隐专员公署）于今日（9月21日）收到消费者委员会的资料外洩事故通报，公署已根据既定程序就事件展开循规审查，亦已建议有关机构尽快通知受影响人士。
 
考虑到事故可能涉及个人资料外洩，私隐专员公署呼吁可能受影响人士提高警惕，慎防个人资料被盗用。若怀疑个人资料被外洩，可向相关机构或公署（电话：2827 2827、电邮：communications@pcpd.org.hk）作出查询或投诉。受影响人士为保障个人资料私隐，应采取以下措施：

• 考虑更改网上帐户密码，并启用多重认证功能（如有的话）；
• 留意个人电邮或帐户有没有不寻常的登入记录；
• 审视银行月结单，以确定是否有任何未经授权的活动；
• 收到不明来历或可疑的来电、短讯或电邮时要提高警觉，切勿随意打开附件或披露个人资料；及
• 对网络钓鱼及其他诈骗行为提高警觉。

同时，私隐专员公署建议持有个人资料的机构应采取以下的资料保安措施，以加强数据安全，防范资讯系统受到恶意攻击：

• 采取资料管治和机构性措施：机构应制定针对资料管治和资料保安的内部政策和程序，包括委任合适的领导人员负责资料保安，及提供足够的培训予工作人员；
• 定期进行风险评估：在启用新系统和新应用程式前，以及在启用后定期进行资料保安风险评估；
• 采取一系列的技术上及操作上的保安措施；
• 妥善管理资料处理者：机构须采取合约规范方法或其他方法，以防止转移予资料处理者的个人资料在未获准许或意外的情况下被查阅、处理、删除、丧失或使用；
• 适时采取资料保安事故发生后的补救措施，从而减轻对机构及受影响人士可能造成的伤害；及
• 定期监察、评估及改善资料保安政策的遵从情况。

详情可参阅《资讯及通讯科技的保安措施指引》：https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/guidance_datasecurity_c.pdf
 
为协助机构作出资料外洩通报，私隐专员公署亦已发出《资料外洩事故的处理及通报指引》，就制定资料外洩应变计划及处理资料外洩的相关步骤向机构提供指引。有关指引可于以下网站下载：
https://www.pcpd.org.hk//tc_chi/resources_centre/publications/files/guidance_note_dbn_c.pdf