【本報記者報道】選舉事務處曾先後發生多宗個人資料外洩事故,私隱專員公署到選舉事務處視察後,昨就就選舉事務處的個人資料系統發表視察報告,向選舉事務處提出10項建議,當中包括定期進行資料外洩演習及確保所有個人資料保留妥當等,藉此加強處方對持有個人資料的保障,防止類似資料外洩事件再次發生。
公署發表視察的報告指出,自2017年起,選舉事務處發生多宗與持有個人資料有關的資料外洩事故,每次均引起傳媒廣泛關注和公眾批評。私隱專員鍾麗玲依據《私隱條例》權力,對選舉事務處進行視察,審視個人資料系統,共就選舉事務處保障個人資料方面進行了四次調查,認為選舉事務處致力實施個人資料私隱管理系統,預期他們在資料保障方面的合規標準將進一步提升。
倡定期進行資料外洩演習
私隱專員鍾麗玲於視察報告中,向選舉事務處提出10項建議,以加強選舉事務處持有的個人資料的保安,建議包括選應針對實體記錄或相關設備遺失等,定期進行資料外洩演習;審查與資料處理者所簽訂的服務合同,以規定處方有權定期審核和檢查相關個人資料及及數據。
另外,亦要審查所有個人資料誌記錄,確保相關資料保留妥當,避免未經授權或意外存取、處理、刪除、遺失或使用等風險;選舉事務處亦要加強資訊科技小組與各部門之間的協調,確保載有個人資料的資訊系統正確使用;以及加強相關培訓;亦強烈鼓勵處方繼續努力向全體員工灌輸和維持優良的資料保障文化等。
資料顯示,選舉事務處在2022年兩度發生電郵外洩個人資料事件,首宗於去年3月23日發生,該處一名文書主任錯誤地將兩個載有約1.5萬名選民登記的資料檔案,以電郵發送至不明收件人。
另一宗事件則為準備行政長官選舉期間,一名選舉事務處高級項目主任指示省略檢查後,負責發送測試電郵的行政助理,將一名選委送交的聯絡資料回條,錯誤地夾附在傳送給38名選委及26名選委助理的測試電郵,該回條載有一名選委及其助理的姓名、電郵地址、電話號碼以及其簽署。 |