Friday, May 23, 2008

數碼21策略委員會討論資訊保安

今午數碼21策略委員會舉行會議,當中議程談及資訊保安,我在會上指出,多數大型機構已有關於私隱的政策或指引,即使有部份需要改進,始終問題是在於教育和如何建立有效的企業文化。我特別指出以下三點問題:

1)資料保密程度分級在政府內部當然存在,但有否設立與個人資料的關係,特別小心處理有關個人資料的內容?

2)有否計劃為政府內部處理最多敏感個人資料的部門,除了醫院、警方、移民局等外,例如稅局、社褔等,除在系統推出時外,重複對系統甚至程序進行私隱影響評估(Privacy Impact Study)?

3)在法律尚未有事故通佈機制之下,至少政府部門和受監管行業(例如銀行、電訊),已否或可否成立某些事故通佈指引?

這些問題,政府方面表示會跟進回應。

0 Comments:

Post a Comment

<< Home

-->