一名前教師錯誤地將一份載有學生個人資料的檔案透過雲端硬碟分享給全校師生 — 保障資料第4原則 — 個人資料的保安
背景
一間學校向私隱專員公署通報,指一名前教師在離職前進行工作交接時,錯誤地將一份載有中一新生入學資料的檔案透過雲端硬碟的範本功能分享給全校師生,導致有學生不必要地查閱有關資料。
補救措施
在收到該學校的通報後,私隱專員公署展開了循規審查。該校向私隱專員公署表示,已因應事件停止所有用戶建立或使用有關雲端硬碟的範本功能,並就使用有關雲端硬碟處理個人資料制訂指引及程序。該學校亦透過教職員會議向教師講解如何在雲端平台上選取正確的權限設定。
借鑑
雲端平台雖可提供便捷的服務,但同時亦會帶來私隱保障方面的挑戰。機構應為所有相關員工提供足夠的培訓,以確保他們在使用雲端平台時謹慎處理個人資料,並能選取正確的權限設定。機構亦應就使用雲端平台制訂清晰的政策及程序,以給予員工具體的操作指引。
上載日期:2025年2月