全体教职员及同学个人资料的管理及保安.pdfVIP

致： 全體學系系主任、學院院長及部門主管 全體教職員及同學 個人資料的管理及保安 引言 1. 香港中文大學 (大學)是負責任的公營機構，在處理和使用個人資料時務須嚴守《個 人資料(私隱 )條例》所載的規定 ，確保儲存的個人資料準確無誤，及有妥善的儲存 方法，並依照在收集資料時所說明的目的使用該等資料。 2. 所有教職員和同學 處理可供辨認的個人資料時務須 提高警惕，確切遵守有關個人資 料(私隱的法例，並採取有效的保安措施，確保個人及敏感資料受) 到保障 ，當中包 括教職員、學生、校友、病人、服務對象、捐款者、職位申請人、以及研究、實驗 及調查所涉及的資料當事人的資料。 3. 請詳細閱讀 《個人資料(私隱 )條例》及相關的實務守則和指引，尤其 六項保障資料 原則，都刊載於大學有關 「保障個人資料 (私隱 )」的網頁： .hk/policy/pdo/b5/ 。如要查詢《個人資料(私隱 )條例》其他資料， 請瀏覽香港個人資料私隱專員公署的網頁 ：.hk 。 預防措施 4. 各學系系主任 、學院院長及部門主管必須審慎檢討及改進其轄下處理個人及敏感資 料的程序，以及其他有關的內部執行安排，務必依照資訊科技服務處及大學其他相 關行政部門不時發布的指引辦理。有關指引已刊載於 上述大學有關「保障個人資料 (私隱 )」的網頁。各學系 、學院及部門務須以加密程序及設定安全密碼方式，保障 可供辨認的個人及敏感資料。如有需要，可請資訊科技服務處提供意見及協助： .hk 。 各學系系主任、學院院長及部門主管 亦須確保在其學系/學院部門內設立有效機/ 制，以決定是否有必要使用流動電子計算器材及可移除的儲存載體處理可供辨認的 個人及敏感資料，並確保該等器材獲妥善保管，而儲存在內的資料應以安全密碼及 加密程序保護 ，同時 亦建議大學成員採用屬於部門 而非個人的流動/可移除的儲存 載體儲存資料 。請詳細閱讀 Guidelines for Securely Managing Mobile and Removable Devices .hk/itsc/chinese/security/gpis/guide.html 及 「 使 用 便 攜 式 儲 存 裝 置 指 引 」 .hk/policy/pdo/b5/doc/portable_storage_c.pdf 。 直接促銷 5. 各教職員和同學須閱讀 《2012 年個人資料私隱( )(修訂 ) 條例》中與規管直接促銷活 動有關的條文。條文要求資料使用者須事先通知，並取得當事人的同意，才可使用 1 其個人資料或將資料轉交第三者以作直接促銷產品／服務之用，而資料當事人不回 應不能被視為同意。大學的 直接促銷活動不單指 索求捐贈或貢獻，更指向學生、校 友及其他持份者宣傳課程 / 學科服務/ 的活動 。詳情請參閱 《直接促銷新指引》 .hk/chinese/publications/files/GN_DM_c.pdf 。 涉及第三方服務供應商 6. 各學系 、學院及部門如聘用學生助理、承辦商等提供第三方服務，而他們有機會接 觸個人及敏感資料或只限內部傳閱的資料，就必須與相關人士簽署 「不洩密協議」， 以防止遺失或未經授權使用或披露個人及敏感資料。請參閱 大學有關「保障個人資 料(私隱 )」的網頁所載詳細資料及協議的樣本。 資訊保安事件報告 政策 7. 各教職員和同學如發現或懷疑有違反個人資料 (私隱 )法例的事件，例如遺失儲存有 可供辨認的個人或敏感資 料的裝置或文件 ，必須立即： (1) 填寫「資訊保安事件報告表格」； (2) 將該表格以機密電郵立即傳送資訊科技服務處處長： dir-itsc@.hk ； 及 (3) 盡快向有關的學系系主任、學院院長及部門主管報告事件， 以便大學即時採 取補救行動，防止或減