政府擬要求局方或部門指明高級人員直接督導資訊系統保安風險評估

創新科技及工業局局長孫東表示，最近涉及個別政府部門和公營機構的個人資料外洩事故，反映各局或部門以至社會各界，必須時刻提防資訊及網絡保安風險，增加安全意識，並加強資訊系統和數據的防護。他說各政策局或部門肩負第一防線的責任，確保轄下的資訊科技系統保安，如果發現其人員或合約承辦商涉嫌違規或違法行為，各政策局或部門首長會按既定的程序處理。 孫東在立法會大會表示，為進一步加強各局或部門對政府資訊科技項目的主要監督角色，資科辦正積極研究措施，提供適切指引和技術支援，例如要求局方或部門指明高級人員直接督導資訊系統保安風險評估及審計工作，以及加強網絡風險檢測、抽查和遵行審計等，政府會盡快推行相關措施。 孫東又表示，個人資料私隱專員公署正全面審視《個人資料私隱條例》及擬訂具體的修例建議，包括設立強制性個人資料外洩通報機制、要求資料使用者制訂個人資料保留時限政策、賦權個人資料私隱專員判處行政罰款、直接規管資料處理者，以及釐清個人資料的定義等。 因應資訊及網絡安全的最新形勢，他說資科辦正研究措施，要求各局或部門委任高級人員密切監督私隱影響評估的進行，亦會引入日常檢測、網絡安全攻防演練、加強員工培訓及與持份者更緊密協作，提升政府資訊系統及網絡安全的監察和防禦能力，以期更有效保障資訊系統及數據安全。