資料外洩事故 實務處理建議
科技發達時代,本港卻經常出現大型機構或團體的電腦伺服器遭到懷疑黑客入侵,客戶或會員的個人資料外洩事故。故此,本報整理了專家就保護個人資料安全的實務處理提供建議,讓大家參考。
網絡攻擊
即時處理方法:
■ 切斷被入侵的裝置與互聯網及其他網絡的連接。
■ 使用防毒軟件為離線的電腦網絡進行掃描。不要理會任何提示你連接互聯網的訊息,若發現任何惡意軟件,依照防毒軟件的指示隔離或移除惡意檔案。
■ 更改被入侵的裝置 \ 軟件 \ 資料庫\系統的登入資料。
■ 若發生或有可能發生身份盜竊或其他刑事行為,將事件通報相關的執法部門。
系統錯置
即時處理方法:
■ 切斷有關程式 \ 系統 \ 平台的存取連接。
■ 若有關程式 \ 系統 \ 平台由第三者開發 \ 維護,立即聯絡負責的供應商。
遺失實體文件或便攜裝置
即時處理方法:
■ 盡快嘗試尋找遺失的文件 \ 便攜式儲存裝置。
■ 若無法尋回遺失的文件 \ 便攜式儲存裝置,立即通知資料當事人。
不當 \ 錯誤地處置個人資料
即時處理方法:
■ 停用有關員工的賬戶 \ 存取權限。
■ 若發生或有可能發生刑事行為,將事件通報相關的執法部門。
不慎以電郵或郵寄披露
即時處理方法:
■ 在可行的情況下,嘗試回收 \ 取回有關電郵 \ 信件。
■ 若未能回收 \ 取回有關電郵 \ 信件,立即通知並要求非預期的收件者刪除有關電郵 \ 銷毀有關信件。
