日期:2020年11月30日
私隱公署就在家工作安排發出三份實用指引
予機構、僱員及視像會議軟件使用者
加強資料保安及個人資料私隱的保障
香港個人資料私隱專員公署(私隱公署)今日(11月30日)就在家工作安排發出三份「在家工作安排下的個人資料保障」系列的實用指引,為(1)機構;(2)僱員;及(3)視像會議軟件使用者提供建議,以加強資料保安及個人資料私隱的保障。
香港個人資料私隱專員鍾麗玲表示:「由於在家工作安排可能已成為很多人的新常態,我呼籲僱主、僱員以及視像會議軟件使用者,包括教師和學生,要加強防範在家工作安排為資料保安和個人資料私隱的保障所帶來的新風險。」
其中,私隱公署建議機構應:
-
為在家工作安排下的資料處理(包括個人資料)制定清晰的政策;
-
採取所有合理切實可行的步驟確保資料安全,特別是當涉及使用資訊及通訊科技以便利在家工作,或涉及將資料和文件轉移予僱員給他們在家工作;
-
為在家工作的僱員提供足夠培訓及支援,以確保資料安全;及
-
確保為僱員提供的電子裝置內的資料安全。
私隱公署建議僱員應:
-
遵守僱主有關資料處理的政策;
-
在可行情況下,只使用公司裝置處理公事;
-
加強Wi-Fi連接及電子通訊(包括電郵及即時通訊)的保安;
-
避免於公眾場所工作,以免意外地將個人資料或限閱資料洩露給第三方;及
-
在必要從辦公室帶走紙本文件時,確保妥善處理資料。
關於使用視像會議軟件,私隱公署建議使用者應:
-
審視及評估不同視像會議軟件在保安及保障個人資料私隱方面的政策和措施,以按需要選用合適的軟件;
-
妥善管理帳戶,設定高強度密碼並定期更改密碼,及啟用多重身份認證功能;及
-
核實與會者的身份,防止其他人士擅自加入會議。
有關建議的詳情,請參閱附件的三份指引。有關指引亦可於私隱公署網站下載:
www.pcpd.org.hk。
在家工作安排下的個人資料保障指引︰機構篇
在家工作安排下的個人資料保障指引︰僱員篇
在家工作安排下的個人資料保障指引︰使用視像會議軟件