私隱署上半年接55宗資料外洩事故通報 較去年下半年升逾20%

【on.cc東網專訊】個人資料私隱專員公署今日(30日)公布，於今年上半年(截至昨日(29日)接獲55宗資料外洩事故的通報，較去年下半年相比增加了超過20%。該署今日發出新版的《資料外洩事故的處理及通報指引》，向機構提供實用的建議，一旦發生資料外洩事故可以有效地應對，並遏止損害及傷害擴大。

個人資料私隱專員鍾麗玲表示，近年來資料外洩事故有上升趨勢，不同規模和行業的機構都可能遭受網絡攻擊、或因人為錯誤引致資料外洩。為確保數據安全，《指引》建議機構應制訂資料外洩事故應變計劃，以助機構快速應對及有效管理資料外洩事故。《指引》亦提供清晰的步驟，協助機構妥善處理及管理資料外洩事故，以減低事故對當事人的影響及對機構可能造成的損害。

有關《指引》建議機構在處理資料外洩事故時，可採取5個步驟，包括立即收集重要資料、遏止事件擴大、評估事件可造成的損害、考慮作出資料外洩通報，及記錄事件。《指引》亦指出，如資料外洩事故相當可能對受影響資料當事人有構成實質損害的風險，機構應在知道發生資料外洩後在切實可行的情況下盡快通知私隱專員公署及受影響人士。

【更多即時新聞詳情請上東網新聞】