個人資料保護辦公室與全球15個私隱執法機構開展第7屆「私隱風險搜尋聯合行動」(Privacy Sweep),去年9月以問卷方式初步評估41間澳門銀行及保險業機構的個人資料處理風險。
從收回33份問卷的結果顯示,機構在各項指標的自我評分均有逾八成或以上為「非常好」或「滿意」,反映被評機構普遍有信心應付資料外洩事故。
個資辦發文表示,期望透過是次行動,引導機構從「全球私隱執法網絡」所訂定的5項指標着手改善或優化有關個人資料保護的流程及意識,以及提供一些值得參考的做法。例如有機構會要求在發生嚴重資料外洩時,必須在指定時間內向公司滙報,也會定期進行自我風險評估等。
個資辦指,雖然《個人資料保護法》尚未有相關規定,但因應《網絡安全法》的生效,關鍵基礎設施私人營運者有義務在發生網絡安全事故時,通報相關監管實體,以及每年向其提交網絡安全報告。鑑於有關機制切合本次行動的主題,在考慮機構的性質及處理資料數量等因素的前提下,個資辦選定了上述法律所定義的「關鍵基礎設施私人營運者」中的銀行業及保險業作為被評估對象。(編輯:吳泳欣)
下載APP