Skip to content

個案簡述

個案簡述

有關人力資源的個案簡述

參考編號.:2021DB03

遺失載有工作檔案的手提電腦 — 保障資料第4原則 — 個人資料的保安

背景

一個政府部門向私隱公署通報,指一名員工在公共交通工具上,遺失了一部由該部門提供予員工在家工作的手提電腦。該手提電腦載有約400名該部門員工的個人資料,包括姓名、電郵地址、職位及員工號碼,而有關資料已被加密保護。

補救措施

由於該手提電腦內的資料已被加密保護,相關個人資料受未獲准許或意外查閱的風險較低。不過,該部門已提醒所有員工,需小心保護於該部門的便攜裝置內儲存的個人資料。 此外,該部門已要求所有員工在家工作時,應盡量透過虛擬私人網絡讀取工作檔案,以替代儲存工作檔案於手提電腦內。

借鑑

自2019冠狀病毒病出現,機構採取在家工作安排,令個人資料較以往有更大機會遭外洩。2020年11月,私隱專員就在家工作安排發出三份「在家工作安排下的個人資料保障」系列的實用指引,為機構、僱員及視像會議軟件使用者提供實務建議,以加強資料保安及個人資料保障。

機構在檢討在家工作安排的政策時,可參考上述的實用指引。一般來說,機構應當﹕

  • 為在家工作安排下的資料處理(包括個人資料)制定清晰的政策;
  • 採取所有合理切實可行的步驟確保資料安全,特別是當涉及使用資訊及通訊科技,或將資料和文件轉移予僱員在家工作;
  • 為在家工作的僱員提供足夠培訓及支援;及
  • 確保為僱員提供的電子裝置內的資料安全。

上載日期:2022年6月


個案種類 : 按條例規定/ 保障資料原則/ 實務守則/ 指引分類 : 按題目/內容分類: