港资科办要求政府部门全面检视现有资讯保安措施

港资科办要求政府部门全面检视现有资讯保安措施 香港政府资讯科技总监办公室要求政府部门全面检视现有资讯保安措施，并在一星期内回复。 综合《明报》和香港电台网站星期天（5月5日）报道，资科办称，近期接连有政府部门出现资讯保安事故 ，尤其涉及泄露个人资料。 除提供技术支援，资科办也发出指示，要求政府部门全面检视现有资讯保安措施，提醒其辖下所有系统和用户必须严格遵守政府资讯保安规例、政策及指引处理敏感及个人资料，不可储存于公共云平台上，并要求部门在一星期内回复 。 2024年5月5日 11:41 AM

政府拟要求局方或部门指明高级人员直接督导资讯系统保安风险评估

政府拟要求局方或部门指明高级人员直接督导资讯系统保安风险评估 创新科技及工业局局长孙东表示，最近涉及个别政府部门和公营机构的个人资料外泄事故，反映各局或部门以至社会各界，必须时刻提防资讯及网络保安风险，增加安全意识，并加强资讯系统和数据的防护。他说各政策局或部门肩负第一防线的责任，确保辖下的资讯科技系统保安，如果发现其人员或合约承办商涉嫌违规或违法行为，各政策局或部门首长会按既定的程序处理。孙东在立法会大会表示，为进一步加强各局或部门对政府资讯科技项目的主要监督角色，资科办正积极研究措施，提供适切指引和技术支援，例如要求局方或部门指明高级人员直接督导资讯系统保安风险评估及审计工作，以及加强网络风险检测、抽查和遵行审计等，政府会尽快推行相关措施。孙东又表示，个人资料私隐专员公署正全面审视《个人资料私隐条例》及拟订具体的修例建议，包括设立强制性个人资料外泄通报机制、要求资料使用者制订个人资料保留时限政策、赋权个人资料私隐专员判处行政罚款、直接规管资料处理者，以及厘清个人资料的定义等。因应资讯及网络安全的最新形势，他说资科办正研究措施，要求各局或部门委任高级人员密切监督私隐影响评估的进行，亦会引入日常检测、网络安全攻防演练、加强员工培训及与持份者更紧密协作，提升政府资讯系统及网络安全的监察和防御能力，以期更有效保障资讯系统及数据安全。 2024-05-29 17:13:27

安心出行攞奖？？资科办：印证港资讯科技领先地位

安心出行攞奖？？ 资科办：印证港资讯科技领先地位 #安心出行 流动应用程式荣获华为亚太区开发者大会「最佳公共健康伙伴大奖2022」。 资科办总监林伟乔表示，「安心出行」现时下载量已超过900万，是香港市民防疫抗疫的重要伙伴，这项殊荣除肯定他们的努力外，亦印证香港的资讯科技发展在亚太地区有着领先的地位，对此感到十分鼓舞。 #资科办 #华为 #无理监控 #抗疫为名 #武汉肺炎 #支那病毒

近5年38个政府开发应用程式下架　资科办要求部门定期检讨

近5年38个政府开发应用程式下架　资科办要求部门定期检讨 创新科技及工业局表示，过去5年，各决策局及部门开发共116个流动应用程式，当中38个已下架，现有78个流动应用程序让公众下载。已下架的流动应用程式，包括政制及内地事务局的两个分别名为「一日一问《基本法》」以及「''悦''读基本法」的程式；效率促进办公室的「1823 Online流动应用程式」，以及廉署的「廉政公署智能手机应用程式」。当局向立法会财委会提交文件，回应截至今年1月底，不同政府应用程式总下载次数。「我的天文台」下载量达1100万次；「医健通」下载量达320万次；运输署「香港出行易」下载量达270万次；超过260万人已登记「智方便」;香港电台「RTHK随身版」总下载量达254万次，相关维护成本每年逾9万元。屋宇署「窗安无事」程式总下载量6000次，每年维护成本12万元。去年8月推出的环保署「泳滩水质预报」程式，总下载量1900次。屋企署的「强制验楼/验窗锦囊」总下载量达25200次，按年增加200次，每年系统维护支出逾32万。当局说，资讯科技办公室提醒各局或部门以具成本效益的方式，推出及更新流动应用程式，又或整合现有的流动应用程式，亦要求各局或部门在推出程式后定期检讨，包括程式是否切合用户需要，能否达致预期成果及成本效益。 2024-04-17 22:28:28

葛珮帆：政府部门接二连三发生资料外泄不能接受　应严肃调查

葛珮帆：政府部门接二连三发生资料外泄不能接受　应严肃调查 近日政府部门接连发生外泄个人资料事故，其中公司注册处的事件影响约11万人。立法会资讯科技及广播事务委员会主席葛珮帆形容事件可大可少，一旦资料被公开恶意利用，后果可以很严重。她认为外泄事件接二连三发生是不能接受，政府应严肃调查，并根据合约追究承办商责任。葛珮帆在本台节目《千禧年代》表示，资讯科技办公室一直有指引，要求各个部门保护市民私隐，如果要求资科办每日去管各部门的情况，并不切实可行。她认为随著政府部门数码化，部门首长要就相关事件问责，促请公务员事务局责成部门首长做好网络安全，如果再发生类似事件，要有人问责或接受纪律处分。 香港资讯科技商会荣誉会长方保侨在同一节目说，公司注册处外泄事件，绝对是系统设计问题，属不应犯的错误，应在系统推出前就要发现。他促请当局汲取今次经验，由资科办作出检视，不同部门本身有亦有资讯科技部门，日后成立数字政策辧公室，不应各自为政，不断重复犯错。另外，机电署早前一度泄漏围封强检的17000个人资料，方保侨指出公共数据不应放在外间云端伺服器，一旦承办商更改系统权限，情况难以控制。 2024-05-06 09:12:50

个资办优化通知登记 助中小企遵守《个保法》

个资办优化通知登记 助中小企遵守《个保法》 #个人资料保护办公室 《中华人民共和国个人信息保护法》（下称《个保法》）已于11月1日正式生效，对负责实体（该法称为“个人信息处理者”）处理个人资料提出严格的要求，当中包括具有一定的境外法律适用性，而处理个人信息达到规定数量或者向境外转移相关资料时，也须通过国家网信部门进行安全评估和批准。 个人资料保护办公室（下称个资办）认为，澳门特区内的机构在进行与内地的跨境业务或活动时须做好《个保法》的合规工作...