機電工程署回應個人資料私隱專員公署調查報告
機電工程署(機電署)知悉個人資料私隱專員公署(公署),已就本署於二○二二年執行應對2019冠狀病毒病的「圍封強檢」行動時,收集到的個人資料在其承辦商的網上伺服器平台外洩事件完成調查,並於今日(十二月九日)發表調查報告,本署會詳細審視報告內容,並會嚴肅跟進和採取適當行動。
機電署一直非常重視資訊安全和個人資料私隱,並已制定相關的政策指引(包括個人資料保存期限制),定期向同事傳閱。至於就「圍封強檢」行動所涉及的網上伺服器平台服務,本署與該承辦商的採購條款內,已列明於服務期完結後,承辦商會刪除相關資料;而本署亦已清楚通知承辦商服務期於二○二三年二月底完結。本署於二○二四年四月三十日知悉有關資料外洩後,一直採取積極及負責任的態度,向執法部門匯報相關個案,並配合公署的調查工作。由於本署留意到公署早前公布該承辦商提供的網上伺服器平台,於同期均出現其他個人資料外洩的個案,本署亦即時向該承辦商深入了解伺服器平台的運作詳情,確保有關資料已完全被移除。
就是次事件,本署已總結經驗,並致力建立一套更穩健的私隱保安框架和保障個人資料企業文化,避免類似事件再次發生。自此,本署已採取一系列措施包括:強化私隱管理、全面檢視及加強處理個人資料的工作指引、加強員工培訓和對網上伺服器平台承辦商的監管,以及優化部門電腦支援系統,包括開發專用平台將個人資料儲存於本署伺服器內。若外判服務涉及處理個人資料,本署亦會在合約完結後提醒承辦商須在期限內刪除相關資料,並會主動查核承辦商以確認已完成刪除個人資料的工作。
(轉載自香港特別行政區政府新聞公報)