機(jī)電工程署(機(jī)電署)知悉個人資料私隱專員公署(公署)��,已就機(jī)電署於2022年執(zhí)行應(yīng)對2019冠狀病毒病的「圍封強(qiáng)檢」行動時��,收集到的個人資料在其承辦商的網(wǎng)上伺服器平臺外洩事件完成調(diào)查���,並於今日(9日)發(fā)表調(diào)查報告���,機(jī)電署會詳細(xì)審視報告內(nèi)容,並會嚴(yán)肅跟進(jìn)和採取適當(dāng)行動���。
機(jī)電署一直非常重視資訊安全和個人資料私隱����,並已制定相關(guān)的政策指引(包括個人資料保存期限制)���,定期向同事傳閱�。至於就「圍封強(qiáng)檢」行動所涉及的網(wǎng)上伺服器平臺服務(wù),機(jī)電署與該承辦商的採購條款內(nèi)����,已列明於服務(wù)期完結(jié)後,承辦商會刪除相關(guān)資料;而機(jī)電署亦已清楚通知承辦商服務(wù)期於2023年2月底完結(jié)����。機(jī)電署於2024年4月30日知悉有關(guān)資料外洩後,一直採取積極及負(fù)責(zé)任的態(tài)度�����,向執(zhí)法部門匯報相關(guān)個案����,並配合公署的調(diào)查工作。由於機(jī)電署留意到公署早前公布該承辦商提供的網(wǎng)上伺服器平臺����,於同期均出現(xiàn)其他個人資料外洩的個案,機(jī)電署亦即時向該承辦商深入了解伺服器平臺的運(yùn)作詳情��,確保有關(guān)資料已完全被移除����。
就是次事件,機(jī)電署已總結(jié)經(jīng)驗���,並致力建立一套更穩(wěn)健的私隱保安框架和保障個人資料企業(yè)文化�����,避免類似事件再次發(fā)生�����。自此��,機(jī)電署已採取一系列措施包括:強(qiáng)化私隱管理����、全面檢視及加強(qiáng)處理個人資料的工作指引���、加強(qiáng)員工培訓(xùn)和對網(wǎng)上伺服器平臺承辦商的監(jiān)管�,以及優(yōu)化部門電腦支援系統(tǒng)����,包括開發(fā)專用平臺將個人資料儲存於機(jī)電署伺服器內(nèi)。若外判服務(wù)涉及處理個人資料,機(jī)電署亦會在合約完結(jié)後提醒承辦商須在期限內(nèi)刪除相關(guān)資料��,並會主動查核承辦商以確認(rèn)已完成刪除個人資料的工作����。(圖為資料圖)
