防止事故再次發生建議

  ■ 改善個人資料處理程序中的保安問題。

  ■ 限制授予個別人士查閱及使用個人資料的查閱權。應遵守有需要知道及有需要查閱的原則。

  ■ 現有資訊科技保安措施是否足以保障個人資料免受黑客入侵、未經准許的或意外的查閱、處理、刪除、喪失或使用。

  ■ 因應資料外洩事故而修改或制訂相關的私隱政策及措施。

  ■ 如何有效偵測資料外洩事故。保存適當的查閱紀錄有助察覺早前警號。

  ■ 加強對僱員、代理及資料處理者的監察及監督機制。

  ■ 提供在職培訓,以推廣私隱意識及提高處理個人資料的僱員的良好操守、審慎態度及辦事能力。聘用資料處理者的政策和檢討與資料處理者簽訂的合約中有關保障個人資料私隱的條款,包括規定資料處理者立即通報任何資料外洩事件。