最新消息
私隱署3方法 減洩私隱風險
2016-09-04
不少企業鼓勵員工BYOD(自攜裝置),員工利用個人的智能手機、平板電腦處理公事並不是新鮮事。
但香港個人資料私隱專員公署提醒企業,在容許僱員使用個人流動裝置查閱公司所收集的個人資料時,會對有關資料構成私隱風險。
署方建議企業可設置系統,例如要求僱員登入後才能查閱機構的個人資料;或個人資料只供查閱,而無法儲存於僱員的個人流動裝置內等不同措施,以保障所收集的個人資料。
保障措施或憂受監控
員工利用個人手機查閱客戶的資料十分普遍,私隱專員公署表示,此舉有機會將機構收集的個人資料由具保安的企業系統,轉移至保安程度較低的僱員個人裝置,但機構仍須就此遵守《個人資料(私隱)條例》的規定,建議企業可參考以下3個方法。
1)採用技術解決方案,在員工利用個人流動裝置查閱資料時,不能將資料儲存至裝置中;即使可以儲存,亦須將資料與其他程式分隔。
2)利用控制軟件或程式,可遙距清除員工個人流動裝置上的資料,或偵測個人裝置有否被「越獄」或植入惡意程式,甚至追蹤曾瀏覽的網站。
3)設立控制系統供僱員查閱個人資料,例如必須以用戶名稱及密碼登入後才可查閱機構的個人資料。
不過,公署又提醒,以上的保障措施或會令僱員擔心在工作期間及下班後亦受到監控,以及暴露其個人資料,因此機構應清晰地向僱員傳達,在個人裝置相關的保障個人資料政策中,僱員的權利和責任。
- https://www.ctgoodjobs.hk/news/私隱署3方法-減洩私隱風險/855485950