兩教育機構去年遭黑客入侵 私隱署倡加強保護資料

香港文匯報訊（記者 蕭景源）個人資料私隱專員公署昨日發布有關香港兆基創意書院及香港專業進修學校去年遭黑客入侵的視察報告，公署指出，兩宗資料外洩事故已於去年循規通報並接受審查。為檢視兩校所採補救措施及系統保安情況，私隱專員對兩校進行實地視察與文件審閱，並就發現向兩校提出具體建議，亦向教育界發放參考意見。

公署表示，兆基書院在其資訊系統被入侵後，已採取多項技術性措施，包括建立修補程式的管理程序、為賬戶的虛擬私人網絡（VPN）登入啟用雙重認證功能及設定高強度密碼等。私隱專員認為兆基書院在處理學生及教職員的個人資料方面，符合《私隱條例》有關資料保安的規定，並建議書院在資訊保安及資料保留方面制定更詳細及具體的政策、提升資訊系統的偵測措施，以及加強對資料處理者在妥善銷毀其所持有的個人資料方面的管理與監督。

促提高員工網安意識

另外，視察結果亦顯示港專在資料外洩事故發生後已採取多項技術性措施以加強其資訊系統的保安及偵測能力，並已落實建立個人資料私隱管理系統，委任專責人員擔任保障資料主任，以及為員工提供有關保障個人資料的培訓及資訊，以提高員工網絡安全及防範可疑電郵的意識。

私隱專員認為港專在處理學生及教職員的個人資料方面，符合《私隱條例》有關資料保安的規定，並建議港專制定更全面及具體的資訊保安政策及資料保留政策、加強檢視載有個人資料的資訊系統紀錄等。

個人資料私隱專員鍾麗玲表示，教育機構在日常運作中需要處理大量學生及教職員的個人資料，因應這些個人資料的性質及處理存在風險，建議所有教育機構提供下列建議，以加強數據安全，包括設立個人資料私隱管理系統，並委任專責人員作為保障資料主任、制定明確針對資料管治和資料保安的內部政策和程序等。