新聞稿
新聞稿 - 私隱公署就在家工作安排建議9招保障個人資料
日期: 2022年1月13日
僱員
視像會議軟件使用者 (包括教師和學生)
如欲了解更多實用建議,請參閱私隱公署早前出版的三份指引資料:https://www.pcpd.org.hk/misc/files/gn_wfh_tc_3in1.pdf 。為方便公眾了解相關的資料保安措施,私隱公署亦製作了《在家工作安排下的個人資料保障》單張:https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/wfh_pamphlet_chi.pdf。
私隱公署製作了《在家工作安排下的個人資料保障》單張,供公眾參閱。
私隱公署就在家工作安排建議9招保障個人資料
鑑於近日2019冠狀病毒病疫情反覆,部份機構或會實施在家工作安排,而政府亦宣布全港小學及幼稚園於本周五(1月14日)或以前暫停面授課堂及校內外活動,直至農曆新年假期後。
個人資料私隱專員鍾麗玲表示:「疫情發展至今,很多機構及學校都有實施在家工作安排或進行網上授課的經驗。然而,這些安排當中所涉及電子或實體資料的轉移亦令資料外洩的風險增加,加上網絡威脅不斷,例如黑客入侵、惡意軟件等,因此我呼籲機構及學校切勿鬆懈,在實施在家工作安排或網上授課過程中須特別注意及確保資料保安,並為僱員或師生提供足夠的指引和支援,以減低個人資料私隱外洩的風險。」
就此,個人資料私隱專員公署(私隱公署)為機構、僱員和視像會議軟件使用者(包括教師和學生)提供9招保障個人資料:
機構
個人資料私隱專員鍾麗玲表示:「疫情發展至今,很多機構及學校都有實施在家工作安排或進行網上授課的經驗。然而,這些安排當中所涉及電子或實體資料的轉移亦令資料外洩的風險增加,加上網絡威脅不斷,例如黑客入侵、惡意軟件等,因此我呼籲機構及學校切勿鬆懈,在實施在家工作安排或網上授課過程中須特別注意及確保資料保安,並為僱員或師生提供足夠的指引和支援,以減低個人資料私隱外洩的風險。」
就此,個人資料私隱專員公署(私隱公署)為機構、僱員和視像會議軟件使用者(包括教師和學生)提供9招保障個人資料:
機構
- 就在家工作安排進行資料保安及個人資料私隱的風險評估,從而制定合適的保障措施;
- 確保為僱員提供的電子裝置內的資料安全,而虛擬私人網絡(VPN)亦有適當的保安設定;及
- 為在家工作的僱員提供足夠的資料保安培訓及支援,包括密碼管理、資料加密等。
僱員
- 遵守僱主有關資料處理的政策,例如只使用公司的電子裝置和電郵帳戶處理公事;
- 確保在家使用Wi-Fi的安全,例如及時更新W-Fi 路由器固件,並避免使用公共Wi-Fi進行工作;及
- 如須從辦公室帶走紙本文件,須妥善處理資料,慎防遺失。
視像會議軟件使用者 (包括教師和學生)
- 選用合適的視像會議軟件,例如有提供端對端加密的軟件;
- 妥善管理帳戶,設定高強度密碼並定期更改密碼,及啟用多重認證功能;及
- 開始會議前核實與會者的身份,並避免在會上和聊天室分享個人資料或敏感資料。
如欲了解更多實用建議,請參閱私隱公署早前出版的三份指引資料:https://www.pcpd.org.hk/misc/files/gn_wfh_tc_3in1.pdf 。為方便公眾了解相關的資料保安措施,私隱公署亦製作了《在家工作安排下的個人資料保障》單張:https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/wfh_pamphlet_chi.pdf。
私隱公署製作了《在家工作安排下的個人資料保障》單張,供公眾參閱。
-完-