私隐专员钟丽玲表示，在家工作是新常态，机构必须注

【本报记者报道】个人资料私隐专员公署指出，随着科技进步，採用资讯及通讯科技、混合工作模式及远端存取资料已成为新常态，建议使用资讯及通讯科技处理个人资料的机构机构，应定期检视及加强其资讯系统的保安措施。

私隐署表示，在家工作已成为新常态，机构必须注意网络安全，尤其因为涉及遥距登入，要考虑加强加密保障。私隐专员钟丽玲指出，市面上有很多双重认证的软件，设定简单，安全性很高，建议机构对遥距登入资讯及通讯系统使用多重身份验证，以减低资讯系统被攻击的风险。

定期对资讯系统进行风险评估

与此同时，应设立稳健的网络保安框架，在防范、侦测及应对网络攻击方面投放足够资源及制订有效的策略及措施，以减低被攻击的可能性及资料外洩风险；定期对资讯系统进行风险评估及保安审计；建立重视数据安全的企业文化；及建立有效的培训计划，加强员工就数据安全及个人资料私隐方面的意识及能力。

香港资讯科技商会荣誉会长方保侨表示，疫情后如果企业无再作出「在家工作」的安排，就应该关闭相关的网络接口，即使要求员工遥距办事，亦应启用多重验证。另外网络装置亦应定期更新，尽量减低遭受攻击的风险。他又指，消委会事后有监察暗网，检视受影响资料有否外洩，是负责任的做法。