私隱署接55宗洩資料通報 半年升逾20%

個人資料私隱專員鍾麗玲表示，近年來資料外洩事故有上升趨勢，不同規模和行業的機構都可能遭受網絡攻擊、或因人為錯誤引致資料外洩。為確保數據安全，《指引》建議機構應制訂資料外洩事故應變計劃，以助機構快速應對及有效管理資料外洩事故。《指引》亦提供清晰的步驟，協助機構妥善處理及管理資料外洩事故，以減低事故對當事人的影響及對機構可能造成的損害。

有關《指引》建議機構在處理資料外洩事故時，可採取5個步驟，包括立即收集重要資料、遏止事件擴大、評估事件可造成的損害、考慮作出資料外洩通報，及記錄事件。《指引》亦指出，如資料外洩事故相當可能對受影響資料當事人有構成實質損害的風險，機構應在知道發生資料外洩後在切實可行的情況下盡快通知私隱專員公署及受影響人士。