我国在2020财年共发生108起政府数据泄露事件,比2019财年的75起,多出33起或44%,不过所有事件都在48小时内解决。
一些在去年10月后改进的事项包括设立数据隐私保护能力中心。这一隶属于政府科技局(GovTech)的机构将监测新出现的风险,并向各机构提供专家建议。
公共机构数据安全计划 共24项已落实其中21项
智慧国及数码政府署表示:“24项计划中的其余三项是技术措施,须对技术系统进行重大的重新设计,且需要更多时间来开发。政府正按计划在2023年底前完成这些计划。”
在108起事件中,有六起是公众向政府数据安全联络中心(Government Data Security Contact Centre)举报后发现。该中心成立于去年4月,供公众报告涉及政府数据或政府机构的数据事件。
智慧国及数码政府署表示,政府数据泄露事件的增加与私营企业及全球趋势密切相关。“这一增长还反映出,公职人员提高了对报告所有数据事件的认识和了解,无论事件规模或影响如何。”
另一方面,截至今年3月底,公共机构数据安全检讨委员会提出的24项计划中,政府已落实了其中21项。
去年本地没有发生严重的数据泄露事件。对于“严重”的定义,官方指的是涉及严重损害国家安全、打击公众信心,或造成个人死亡、严重身体、精神或财产损失,或是企业实体的持续财务损失的事件。
智慧国及数码政府署昨天就如何保护公民数据发表第二份进度报告。报告指出,去年发生的所有数据泄露事件的严重程度都属于中或低级别,即对政府机构有不良后果,对个人或企业造成轻微不便。
此外,修正后的《个人资料保护法令》(Personal Data Protection Act,简称PDPA)自今年2月生效,加强了处理政府资料的非政府机构和非公职人员对于资料保护的责任。若故意不当处理个人数据,如未经授权披露个人资料、滥用资料牟取利益或造成伤害,将被问责。
我国在2020财年数据泄露事件108起,虽然比2019年增加44%,不过所有事件都在48小时内解决。严重程度都属于中或低级别,即对政府机构有不良后果,对个人或企业造成轻微不便。
我国曾在2018年发生两起级别为严重的数据泄露事件,分别是超过1万4000名爱之病病毒带原者的个人资料遭外泄;以及国家法院的网络系统出现安全疏漏,九人在未经授权的情况下,浏览了223份电子案件档案。
