私隱專員鍾麗玲表示，在家工作是新常態，機構必須注

【本報記者報道】個人資料私隱專員公署指出，隨著科技進步，採用資訊及通訊科技、混合工作模式及遠端存取資料已成為新常態，建議使用資訊及通訊科技處理個人資料的機構機構，應定期檢視及加強其資訊系統的保安措施。

私隱署表示，在家工作已成為新常態，機構必須注意網絡安全，尤其因為涉及遙距登入，要考慮加強加密保障。私隱專員鍾麗玲指出，市面上有很多雙重認證的軟件，設定簡單，安全性很高，建議機構對遙距登入資訊及通訊系統使用多重身份驗證，以減低資訊系統被攻擊的風險。

定期對資訊系統進行風險評估

與此同時，應設立穩健的網絡保安框架，在防範、偵測及應對網絡攻擊方面投放足夠資源及制訂有效的策略及措施，以減低被攻擊的可能性及資料外洩風險；定期對資訊系統進行風險評估及保安審計；建立重視數據安全的企業文化；及建立有效的培訓計劃，加強員工就數據安全及個人資料私隱方面的意識及能力。

香港資訊科技商會榮譽會長方保僑表示，疫情後如果企業無再作出「在家工作」的安排，就應該關閉相關的網絡接口，即使要求員工遙距辦事，亦應啟用多重驗證。另外網絡裝置亦應定期更新，盡量減低遭受攻擊的風險。他又指，消委會事後有監察暗網，檢視受影響資料有否外洩，是負責任的做法。