当前位置:主页 > 查看内容

香港私隐专员发表私营补习服务行业视察报告

发布时间:2018-12-30 02:01| 位朋友查看

简介:据报道,黄继儿称,个别机构职能中的不足之处,包括不必要或过量收集个人资料、无限期保留数据、不恰当使用数据和个人资料的安保做得不够。私隐专员认为,视察结果反映该行业在保障个人资料私隐上仍有不少改善空间。 报告向私营补习服务行业提出多项改善建议……

  据报道,黄继儿称,个别机构职能中的不足之处,包括不必要或过量收集个人资料、无限期保留数据、不恰当使用数据和个人资料的安保做得不够。私隐专员认为,视察结果反映该行业在保障个人资料私隐上仍有不少改善空间。

  报告向私营补习服务行业提出多项改善建议,让业界完善其个人资料保障的政策及运作常规,并鼓励业界将私隐保障提升至企业问责层面,与顾客建立互信基础。

  私隐专员根据《个人资料(私隐)条例》,对3所不同营商模式的补习服务机构的个人资料系统进行视察。视察发现,3所机构均视学生、家长及导师的个人资料为重要资产,原则上不会胡乱处理或滥用个人资料,也致力于确保这些数据得到妥善管理。

  其中以流动应用程序提供补习服务平台的机构,能利用其在信息科技方面的优势,谨慎利用信息科技工具分割及监控其电脑系统的访问权限,并将顾客私隐保障纳入其产品及服务设计中,降低未获授权查阅或泄露个人资料的风险。3所机构在运营过程及常规中均有采取保障个人资料的措施,但相关措施只在个别职能中体现,未能将私隐保障纳入其企业管理中。

  私隐专员建议,机构建立及全面执行私隐管理系统,采用私隐管理系统作为框架,辅以行之有效的探讨及监察程序,建立健全的私隐保障基建。、

  私隐专员还建议,将私隐保障纳入企业管治,从管理层中委任保障数据主任管理相关事务;将私隐保障纳入新产品及服务设计之中,并就个人资料私隐进行评估;订立保留个人资料期限的政策,以及销毁已超过保留期限的数据的程序及方式;以及制定全面的信息安保政策,包括信息科技系统及实体安保措施等。

推荐图文

  • 周排行
  • 月排行
  • 总排行

随机推荐