港聞

下一篇
上一篇

【國泰泄940萬客資料.短片】專家倡立例強制通報 爭論時限 (15:02)

國泰航空940萬名乘客資料外泄,引起大眾對網絡保安關注。港台節目《城市論壇》今午討論國泰事件,席上講者均同意應立例強制企業、機構或政府部門盡快通報資料外泄事件,但做法上是否跟隨歐盟般列明72小時時限,部分人有保留,認為香港多中小企,或未有能力短期內調查事故,建議可寫「合理時間內通報」,或按外泄資料數量釐定需否通報,做法較有彈性。

資訊科技界立法會議員莫乃光認為,近年公營部門如醫院管理局,發現有病人資料外泄,會自願通報事件,同時市民對個人資料保障關注提升,認為政府應盡快着手處理修例,強制通報資料外泄事件。莫乃光認為,時限可參照歐盟72小時標準,認為香港應跟隨國際水平,若寫「合理時間」反而難定義。

生產力促進局電腦保安事故協調中心負責人黃家偉則表示,需否訂明時限有待談論,認為本港有不少中小企對網絡保安認知有限,遇事或「連公司本身都不知從何入手」,何時需作出資訊保安教育,及何時需強制通報則需社會討論。

香港中文大學信息工程學系副教授劉永昌表示,強制通報時間只需訂明「合理時間內」已足夠,因為不同資料外泄個案的性質及規模不同,所需調查時間亦有別,「好難寫死」。

今次國泰事件中,有電腦專家質疑與公司外判網絡保安供應商有關,社會擔心企業將客戶教據交由第三方保管增外泄風險。黃家偉表示,難言外判「就一定有問題」,關鍵在於企業本身有否足夠資訊保安意識,訂明條款及監管外判商是否妥善處理數據,而近年不少大企業裁減IT人手,連公司內部電腦保安都未必做好,更遑論監察外判商。

其他報道:【鄭曉松墮樓亡】澳門中聯辦訃告讚清正廉潔 患病仍忘我工作 骨灰將放革命公墓

其他報道:【超強颱風】天文台:玉兔較大機會周三入南海 周五闖港400公里

其他報道:【港珠澳大橋通車】陳茂波:看到首日不少人急試乘車橫渡「零伶洋」 料未來更多遊人欣賞

相關字詞﹕國泰航空 資料外泄 網絡保安 城市論壇 編輯推介

上 / 下一篇新聞