兩教育機構曾被黑客入侵 系統已增保安
私隱專員公署昨日發布有關香港兆基創意書院及香港專業進修學校去年被黑客入侵的視察報告,公署指出,兩宗資料外洩事故已於去年循規通報並接受審查。為檢視兩校所採補救措施及系統保安情況,私隱專員對兩校進行實地視察與文件審閱,並就發現向兩校提出具體建議,亦向教育界發放參考意見。
公署表示,兆基書院在其資訊系統被入侵後,已採取多項技術性措施,包括建立修補程式的管理程序、為賬戶的虛擬私人網絡(VPN)登入啟用雙重認證功能及設定高強度密碼等。私隱專員認為,兆基書院在處理學生及教職員的個人資料方面,符合《私隱條例》有關資料保安的規定,並且建議書院在資訊保安及資料保留方面制定更詳細及具體的政策、提升資訊系統的偵測措施,以及加強對資料處理者在妥善銷毀其所持有的個人資料方面的管理與監督。
另外,視察結果亦顯示港專在資料外洩事故發生後,已採取多項技術性措施以加強其資訊系統的保安及偵測能力,並已落實建立個人資料私隱管理系統,委任專責人員擔任保障資料主任,以及為員工提供有關保障個人資料的培訓及資訊,以提高員工網絡安全及防範可疑電郵的意識。
私隱專員認為港專在處理學生及教職員的個人資料方面,符合《私隱條例》有關資料保安的規定。
