香港个人资料私隐专员公署最近发表的第二份调查报告主要针对一个网上市场。根据公布的资料,调查是在该公司报称发生资料外泄事故后展开,涉及出售260万名用户的个人资料,当中包括324,232个香港用户帐户。私隐专员发现该公司存在多项不足之处,例如缺乏私隐影响评估、代码审查程序不足、系统迁移过程中的安全评估不足,以及缺乏有效的检测措施。该公司被认定违反了有关个人数据安全的数据保护原则 4(1)。
私隐专员为进行涉及个人数据的信息系统迁移的组织提供了建议。这些建议包括
- 进行隐私影响评估
- 制定优先保护数据的迁移计划
- 实施有效的漏洞评估
- 提供员工培训
- 建立异常活动检测机制
- 制定本地化政策,确保遵守《私隐条例》
总括而言,调查报告及建议旨在加强香港的资料保安实务,并促进业界遵守保障个人资料的规例。
这些调查报告突显机构亟需优先有效管理个人资料私隐。面对这些挑战,企业必须建立一个符合国际标准和最佳实践的隐私信息管理系统(PIMS)。 ISO 27701 认证就是这样一个框架,它为实现这一目标提供了全面的路线图。
遵守隐私法规
调查报告强调了一些组织未能遵守隐私法规中列出的数据保护原则 (DPP) 的情况。ISO 27701 标准为实施者提供了一个控制框架,以确保遵守相关的隐私法规,如香港的《个人资料(隐私)条例》(PDPO)、中国大陆的《个人信息保护法》(PIPL)和欧洲的《通用数据保护条例》(GDPR)。
资料的保留和使用
在调查报告中,雇主不当保留和使用个人资料是备受关注的问题。 ISO 27701 认证强调实施适当保留和使用数据的政策和程序,确保个人数据的处理符合法律要求和个人同意。
安全和事故预防
未经授权从网站用户那里获取个人数据的事件凸显了采取强有力的安全措施的必要性。 ISO 27701认证为开展隐私影响评估、漏洞评估和实施有效的检测措施提供了框架,以防止数据泄露和事故的发生。
员工培训和认识
调查报告强调了对员工进行个人数据隐私培训的重要性。 ISO 27701 认证鼓励企业制定培训战略,让员工了解自己在保护个人数据方面的责任,在企业内部培养一种注重隐私的文化。
隐私专员办公室最近公布的调查报告揭示了有效管理个人数据隐私的重要性。 ISO 27701 认证通过建立符合国际标准的隐私信息管理系统,为企业提供了应对这些挑战的全面框架。通过获得 ISO 27701 认证,企业可以证明其对保护个人数据、确保遵守隐私法规以及与利益相关者建立信任关系的承诺。
相关服务
- DQS 提供认可的ISO 27001认证及ISO 27701 服务
- DQS HK 提供渗透测试服务
- DQS HK 提供私隐影响评估 (PIA)服务
- DQS 学堂提供ISO 27001:2022 内部审核员培训
- DQS 学堂提供ISO 27701:2019 PIMS 理解培训
DQS通讯
了解最新资讯,订阅我们的通讯
作者
博客创作团队 DQS HK
DQS HK
Loading...