近日政府部門接連發生個人資料外洩事故,公司註冊處事件影響約11萬人,機電署事件影響1.7萬人。立法會資訊科技及廣播事務委員會主席葛珮帆,形容事件「可大可小」,一旦資料被公開惡意利用,後果可以很嚴重。她認為外洩事件接二連三發生是不能接受,政府應嚴肅調查,並根據合約追究承辦商責任。
【新聞有價 記者有格 立即訂閱:http://bit.ly/3wGQh7c】
葛珮帆在電台節目表示,資訊科技總監辦公室(資科辦)一直有指引,要求各部門保護市民私隱,如果要求資科辦每日去管各部門的情況,並不切實可行。她認為隨著政府部門數碼化,部門首長要就相關事件問責,促請公務員事務局責成部門首長做好網絡安全,如果再發生類似事件,要有人問責或接受紀律處分。
香港資訊科技商會榮譽會長方保僑在同一節目說,公司註冊處外洩事件,絕對是系統設計問題,屬不應犯的錯誤,應在系統推出前就要發現。他促請當局汲取今次經驗,由資科辦作出檢視,不同部門本身有亦有資訊科技部門,日後成立數字政策辧公室,不應各自為政,不斷重覆犯錯。至於機電署一度洩漏疫情時「圍封強檢」的1.7萬個人資料,方保僑指出公共數據不應放在外間雲端伺服器,一旦承辦商更改系統權限,情況難以控制。
資科辦昨日(5日)表示,高度關注近期接連有政府部門發生資料外洩事故。資科辦已再次向所有決策局及部門首長發出指示,要求部門全面檢視現有資訊保安措施 ,同時提醒其轄下所有系統和用戶,處理敏感及個人資料,不可儲存於公有雲端平台上,並要求部門在一星期內向資科辦回覆確定。
#個人資料外洩風波 #市民私隱 #公司註冊處 #機電署 #逾12萬人受影響 #葛珮帆 #可大可小 #部門首長須問責 #紀律處分 #資訊科技總監辦公室