遺失載有工作檔案的手提電腦 — 保障資料第4原則 — 個人資料的保安
背景
一個政府部門向私隱公署通報,指一名員工在公共交通工具上,遺失了一部由該部門提供予員工在家工作的手提電腦。該手提電腦載有約400名該部門員工的個人資料,包括姓名、電郵地址、職位及員工號碼,而有關資料已被加密保護。
補救措施
由於該手提電腦內的資料已被加密保護,相關個人資料受未獲准許或意外查閱的風險較低。不過,該部門已提醒所有員工,需小心保護於該部門的便攜裝置內儲存的個人資料。 此外,該部門已要求所有員工在家工作時,應盡量透過虛擬私人網絡讀取工作檔案,以替代儲存工作檔案於手提電腦內。
借鑑
自2019冠狀病毒病出現,機構採取在家工作安排,令個人資料較以往有更大機會遭外洩。2020年11月,私隱專員就在家工作安排發出三份「在家工作安排下的個人資料保障」系列的實用指引,為機構、僱員及視像會議軟件使用者提供實務建議,以加強資料保安及個人資料保障。
機構在檢討在家工作安排的政策時,可參考上述的實用指引。一般來說,機構應當﹕
上載日期:2022年6月