去年157宗資料外泄 涉學校非牟利機構倍增

【明報專訊】私隱專員公署表示，近年涉及學校及非牟利機構的資料外泄事故呈明顯上升趨勢，公署去年接獲157宗資料外泄事故通報，涉及學校及非牟利機構的個案佔61宗，按年升近一倍半；今年首9個月則有51宗來自學校及非牟利機構的通報，佔整體約33%。私隱專員鍾麗玲稱，有關機構持有大量個人資料，包括學生、老師、會員等，因而受黑客關注，不能掉以輕心；她預計今年整體通報個案會較去年多，提醒各機構採取適當的資安措施。

署方促增資源提升保安

私隱署2023年共接獲157宗資料外泄通報，按年增近五成，今年1至9月則收到155宗，接近去年全年水平。近兩年學校及非牟利機構個案均佔整體外泄通報逾三成，鍾麗玲提醒有關機構不能掉以輕心，應投放足夠資源提升資料保安措施，從而減低個人資料系統遭受網絡攻擊的風險。她亦提醒任何持有個人資料的機構，都應採取適當的資訊安全措施，並建議參考公署刊發的指引，提升網絡安全和數據安全。

為92機構辦講座

做「數據安全快測」

新一份《施政報告》提出加強網絡安全，私隱專員公署表示歡迎有關施政方針，公署亦推出「數據安全」套餐，為學校、非牟利機構及中小企加強保障數據安全、網絡安全，包括做「數據安全快測」，評估其數據安全措施是否足夠，完成後可享免費名額參加由公署舉辦的研習班及講座。

公署稱，今年首9個月已為92間機構舉辦內部培訓講座，加插保障數據安全內容。署方亦將於今年12月分別與教育界及非牟利機構合辦兩場講座，向業界分享提升資安措施要點。