公司員工在家工作時如何確保客戶個人資料的安全
查詢事項
查詢者擔心公司在家工作的員工於處理客戶資料時,沒有實施足夠的保安措施以保障客戶的個人資料。
公署的回覆
資料使用者須遵從條例附表1保障資料第4(1)原則的規定,採取所有切實可行的步驟以確保由其持有的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除、喪失或使用所影響。不論員工是在辦公室工作,抑或在家工作,機構亦應採取適當的保安措施以保護客戶的個人資料。
公署出版的《在家工作安排下的個人資料保障指引︰機構篇》及《在家工作安排下的個人資料保障指引︰僱員篇》向需要安排在家工作的機構和其僱員提供具體建議,以加強在家工作安排下的資料保安。
如查詢者對有關機構的資料保安方面有任何疑慮,可考慮直接向機構了解他們在這方面的政策。
上載日期:2024年8月