葛珮帆促檢視私隱條例加強罰則 邱達根稱網絡安全人員不足

私隱專員公署公布數碼港資料外洩事故調查報告，指事故源於五項缺失，認為數碼港未有採取足夠和有效措施保障資訊系統安全，也未有及時根據保留資料政策，刪除已屆保存期限的資料，裁定違反相關規定，要求兩個月內糾正。 立法會資訊科技及廣播事務委員會主席、民建聯議員葛珮帆認同調查結果及公署建議，指出事件中大量個人和企業數據及敏感資料被盗並被勒索，更有員工的個人資料被公開，情況不能接受。她認為不論公私營機構都應該增強網絡安全意識，過去接連有公營機構發生網絡安全事故，政府應加強檢視網絡安全措施及審視各部門及本地關鍵基礎設施的的網絡安全隱患。 葛珮帆建議政府各部門及本地關鍵基礎設施機構應採納網絡防護「紅隊演練」措施，以補充傳統滲透測試在邊界防禦，及因人為疏忽產生或系統部署缺陷方面的不足。她又促請當局盡快檢視《私隱條例》，加強罰則，並訂立網絡安全法。 科技創新界立法會議員邱達根表示，近年香港不少機構在網絡安全意識上都未能追上科技發展，導致相關事故不斷，認為今次事件屬於警號。不過他指出，本港在網絡安全方面的人員不足，特別在疫情後需求大增，不少大型機構要留住相關專家亦不容易，即使警隊亦有網絡安全專家被挖角，認為當局必須加強培訓工作。 邱達根說政府將成立「數字政策辦公室」，設有「數字政策專員」，希望屆時能梳理及統籌有關網絡安全的工作。他又認同本港在網絡安全方面法例較為落後，希望當局盡快檢視並提交立法會審議。