鍾麗玲:機構有責任確保數據安全 視乎情況啟動調查
數碼港及消委會電腦系統先後遭黑客入侵竊取資料並勒索事件。個人資料私隱專員鍾麗玲表示,每間機構都有責任確保數據安全,會視乎情況啟動調查,或要求更正違規地方,防止事件再發生。 她說目前難以評論有關機構有無違規,亦難以評估何時完成相關調查,包括要視乎有關系統修復進度等。 至於目前有無其他公營機構亦涉及資料外洩事件,鍾麗玲表示,不時都會收到資料外洩事故通報,但基於保密性質,而部分事故影響範圍較小,亦有待進一步調查,因此暫不透露有關機構名稱。 她呼籲各機構加強數據安全,定期進行資料保安風險評估,並設置防火牆,採用反惡意軟件應用程式等。她提醒因應資料的敏感度,機構需考慮為儲存中及傳送中的資料加密,並適時刪除過期及不再需要的個人資料。