Description
數碼港去年8月向個人資料私隱專員公署通報資料外洩事故,導致超過13000人的個人資料外洩,包括僱員、和數碼港有業務往來的人,以及前僱員和求職者等。公署調查發現,事故源於多項缺失,包括未有採取足夠和有效措施,保障資訊系統安全,也未有及時根據保留資料政策,刪除已屆保存期限的資料,裁定違反相關規定,要求兩個月內糾正。
有專家認為,報告反映數碼港的網絡安全政策和技術形同虛設,要求加強監察保安漏洞,又建議在啟用資訊保安系統前,需要先進行網絡防護演練。有立法會議員認為,政府需統籌及梳理網絡安全相關工作。
...