防黑客貼士
•採取資料管治和機構性措施:機構應制定針對資料管治和資料保安的內部政策和程序,包括委任合適的領導人員負責資料保安,及提供足夠的培訓予工作人員
•定期進行風險評估:在啟用新系統和新應用程式前,以及在啟用後定期進行資料保安風險評估
•採取一系列的技術上及操作上的保安措施
•妥善管理資料處理者:機構須採取合約規範方法或其他方法,以防止轉移予資料處理者的個人資料在未獲准許或意外的情況下被查閱、處理、刪除、喪失或使用
•適時採取資料保安事故發生後的補救措施,從而減輕對機構及受影響人士可能造成的傷害
•定期監察、評估及改善資料保安政策的遵從情況
資料來源:私隱專員公署