(獨媒報導)多個政府部門接連有個人資料外洩,政府資訊科技總監辦公室昨要求部門全面檢視現有資訊保安措施,提醒敏感及個人資料不可存放在公有雲端平台,並在一周內回覆。民建聯立法會議員葛珮帆形容,今次事件可大可小,促當局必須嚴肅跟進、徹查,並檢視各部門的網絡保安情況:「再有呢啲事件發生,要有懲罰機制,要有人問責,要有紀律處分。」
繼機電工程署上周四疑外洩1.7萬名圍封強檢市民的個人資料,公司註冊處上周五亦稱,電子服務網站有多達11萬人資料外洩。葛珮帆今早在港台節目《千禧年代》表示,涉及嚴重網絡安全問題,接二連三發生屬不能接受:「因為呢啲資料一旦被公開,同埋如果畀某啲人惡意利用,後果可以好嚴重。」
本身是立法會資訊科技及廣播事務委員會主席的葛珮帆指,公司註冊處應按合約追究承辦商的責任。她提到政府現時所有資訊科技項目在系統「出街」前,要作保安風險評估及審計,建議當局加入私隱數據評估及審計。
質素部門首長「唔夠重視」 促公務員事務局責成部門首長
葛珮帆表示,政府資訊科技總監辦公室一直有指引,要求各部門做好網絡安全保障,個人資料私隱公署亦有相關指引;今次事件反映部門對保護網絡安全、市民網上個人私隱意識不足,更反映部門首長「唔夠重視呢一方面問題」。
不過,葛珮帆認為,由資科辦每日監察各部門並不可行,各部門管理層及首長應要就事件問責,公務員事務局應責成各部門首長,做好網絡安全及個人私隱工作:「再有呢啲事件發生,要有懲罰機制,要有人問責,要有紀律處分。」
方保僑稱匪夷所思 盼成立數字政策辦公室後有改善
香港資訊科技商會榮譽會長方保僑在同一個節目表示,公司註冊處資料外洩屬匪夷所思,在推出新系統後自行調竟發現有漏洞,屬不應犯的錯誤:「你做嗰陣時就無做一啲核實,但去到隔咗幾個月之後就發現有。」
方保僑促當局汲取今次經驗,避免同類事件出現在其他部門。他指現時不同部門均有資訊科技部門,卻各自為政,盼在資科辦及效率促進辦公室合併成「數字政策辦公室」後,能避免各部門重覆犯錯。
對於機電署洩漏圍封強檢1.7萬人的資料,方保僑則表示,部門將相關資料放在承辦商的雲端伺服器「已經唔啱」,而檔案本應有密碼保護,但一旦承辦商更改系統權限,當局便難以控制情況。