個人資料私隱專員公署(私隱專員公署)於8月18日收到數碼港的資料外洩事故通報,公署已根據既定程序就事件展開循規審查,亦已建議有關機構應盡快通知受影響人士,現階段未能披露進一步資料。
考慮到事故涉及個人資料外洩,私隱專員公署已設立熱線供公眾查詢或投訴,相關熱線電話為3423 6611、電郵為communications@pcpd.org.hk。私隱專員公署呼籲受影響人士若懷疑個人資料被外洩,可向公署或相關機構作出查詢或投訴。截至今日(9月13日),私隱專員公署共接獲11宗相關的查詢。
私隱專員公署呼籲受影響人士提高警惕,慎防個人資料被盜用,並應採取以下措施,保障個人資料私隱:
-
考慮更改網上帳戶密碼,並啟用多重認證功能(如有的話);
-
留意個人電郵或帳戶有沒有不尋常的登入記錄;
-
審視銀行月結單,以確定是否有任何未經授權的活動;
-
收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨意打開附件或披露個人資料;及
-
對網絡釣魚及其他詐騙行為提高警覺。
同時,私隱專員公署建議持有個人資料的機構應採取以下的資料保安措施,以加強數據安全,防範資訊系統受到惡意攻擊:
-
採取資料管治和機構性措施:機構應制定針對資料管治和資料保安的內部政策和程序,包括委任合適的領導人員負責資料保安,及提供足夠的培訓予工作人員;
-
定期進行風險評估:在啟用新系統和新應用程式前,以及在啟用後定期進行資料保安風險評估;
-
採取一系列的技術上及操作上的保安措施;
-
妥善管理資料處理者:機構須採取合約規範方法或其他方法,以防止轉移予資料處理者的個人資料在未獲准許或意外的情況下被查閱、處理、刪除、喪失或使用;
-
適時採取資料保安事故發生後的補救措施,從而減輕對機構及受影響人士可能造成的傷害;及
-
定期監察、評估及改善資料保安政策的遵從情況。
詳情可參閱《資訊及通訊科技的保安措施指引》:
https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/guidance_datasecurity_c.pdf
為協助機構作出資料外洩通報,私隱專員公署亦已發出《資料外洩事故的處理及通報指引》,就制定資料外洩應變計劃及處理資料外洩的相關步驟向機構提供指引。有關指引可於以下網站下載:
https://www.pcpd.org.hk//tc_chi/resources_centre/publications/files/guidance_note_dbn_c.pdf