機(jī)電工程署(機(jī)電署)知悉個(gè)人資料私隱專員公署(公署)����,已就機(jī)電署於2022年執(zhí)行應(yīng)對(duì)2019冠狀病毒病的「圍封強(qiáng)檢」行動(dòng)時(shí)�,收集到的個(gè)人資料在其承辦商的網(wǎng)上伺服器平臺(tái)外洩事件完成調(diào)查,並於今日(9日)發(fā)表調(diào)查報(bào)告��,機(jī)電署會(huì)詳細(xì)審視報(bào)告內(nèi)容�����,並會(huì)嚴(yán)肅跟進(jìn)和採(cǎi)取適當(dāng)行動(dòng)���。
機(jī)電署一直非常重視資訊安全和個(gè)人資料私隱��,並已制定相關(guān)的政策指引(包括個(gè)人資料保存期限制)����,定期向同事傳閱���。至於就「圍封強(qiáng)檢」行動(dòng)所涉及的網(wǎng)上伺服器平臺(tái)服務(wù)�,機(jī)電署與該承辦商的採(cǎi)購(gòu)條款內(nèi)�����,已列明於服務(wù)期完結(jié)後,承辦商會(huì)刪除相關(guān)資料;而機(jī)電署亦已清楚通知承辦商服務(wù)期於2023年2月底完結(jié)�����。機(jī)電署於2024年4月30日知悉有關(guān)資料外洩後���,一直採(cǎi)取積極及負(fù)責(zé)任的態(tài)度�����,向執(zhí)法部門匯報(bào)相關(guān)個(gè)案�,並配合公署的調(diào)查工作���。由於機(jī)電署留意到公署早前公布該承辦商提供的網(wǎng)上伺服器平臺(tái)����,於同期均出現(xiàn)其他個(gè)人資料外洩的個(gè)案���,機(jī)電署亦即時(shí)向該承辦商深入了解伺服器平臺(tái)的運(yùn)作詳情,確保有關(guān)資料已完全被移除��。
就是次事件�����,機(jī)電署已總結(jié)經(jīng)驗(yàn),並致力建立一套更穩(wěn)健的私隱保安框架和保障個(gè)人資料企業(yè)文化�,避免類似事件再次發(fā)生。自此����,機(jī)電署已採(cǎi)取一系列措施包括:強(qiáng)化私隱管理、全面檢視及加強(qiáng)處理個(gè)人資料的工作指引�����、加強(qiáng)員工培訓(xùn)和對(duì)網(wǎng)上伺服器平臺(tái)承辦商的監(jiān)管���,以及優(yōu)化部門電腦支援系統(tǒng)��,包括開發(fā)專用平臺(tái)將個(gè)人資料儲(chǔ)存於機(jī)電署伺服器內(nèi)�����。若外判服務(wù)涉及處理個(gè)人資料��,機(jī)電署亦會(huì)在合約完結(jié)後提醒承辦商須在期限內(nèi)刪除相關(guān)資料�,並會(huì)主動(dòng)查核承辦商以確認(rèn)已完成刪除個(gè)人資料的工作���。(圖為資料圖)
