於在家工作安排中遺失手提電腦 — 保障資料第4原則 — 個人資料的保安
背景
一個政府部門向私隱公署通報,表示一名員工在公共交通工具上,遺失了一部由該部門提供予員工用作在家工作的手提電腦。該電腦載有該員工的下屬的工作評核的草擬報告,當中涉及的個人資料包括姓名、職級及委任日期、薪金點、職責及初步工作評語。該員工沒有在工作評核階段完結後適時從該手提電腦中刪除上述工作評核的草擬報告。
補救措施
在收到有關政府部門的通報後,私隱公署展開了循規審查。私隱公署發現,由於該手提電腦內的資料已被加密保護,當中的個人資料受到未獲准許或意外的查閱的風險較低。雖則如此,該部門已提醒所有員工,需要小心處理公務使用的便攜式儲存裝置。該部門修訂工作指引,提醒員工不應將機密資料永久儲存於手提電腦內,並應適時刪除不再需要的機密資料。
借鑑
自2019冠狀病毒病大流行肆虐開始,不少機構需要實行在家工作安排,以減少社區的人流及社交接觸。雖然大部分機構已訂立政策,要求員工加密儲存於手提電腦內的電子檔案,但機構難以確保員工適時刪除已不需使用而載有個人資料的文件。為加強保障個人資料,機構應考慮要求員工透過虛擬私人網絡(VPN)處理工作文件,而非直接將有關文件儲存於便攜式儲存裝置內。
上載日期:2023年2月