个人资料私隐专员公署今日（13日）表示，香港兆基创意书院及香港专业进修学校在2024年通报资料外泄，公署已就事件到两校视察，完成调查并发表了报告。此次视察检视了两校个人资料系统的安全性及补救措施的有效性。公署亦向两校提出增强数据保护的建议，以促进更全面的资料保安管理。

私隐专员公署早前视察了兆基书院及港专的个人资料系统，今日发表相关报告。公署指，这次视察是在两间教育机构于2024年通报资料外泄事故的背景下进行，两个事故均涉及其个人资料系统遭黑客入侵。

私隐专员公署表示，已针对这些资料外泄事故展开全面审查与调查，以确保事故后的补救措施有效。考虑到近年教育机构资料外泄事故的增长，私隐专员钟丽玲根据《个人资料（私隐）条例》第36条的权力，详细检视两间机构的资料系统透明度与安全性。

兆基书院事后已启用双重认证功能、设定高强度密码

在对兆基书院的视察结果中，公署发现该校在遭受黑客入侵后，迅速采取了一系列技术性措施以提升资讯系统的安全，包括建立修补程式的管理程序、启用双重认证功能以及设定高强度密码。

此外，兆基书院采用“最小权限”与“角色为本”的存取管控机制，并为员工提供个人资料与资讯安全的培训。私隐专员认为其在处理个人资料的行为符合《私隐条例》的要求，但建议学校在资讯保安及资料保留方面，需制定更具体的政策并加强系统监控。

港专拟建个人资料私隐管理系统　加强员工网络安全意识

港专在此次视察中亦获得了良好的评价。公署指该校在资料外泄事故后，计划建立个人资料私隐管理系统，并为全体员工提供相关的培训，以提高他们对网络安全的意识。

港专也实施了“最小权限”的原则，以及制定了资料外泄事故应变计划，符合《私隐条例》的保障标准。不过，私隐专员同样建议港专需进一步加强资讯保安政策的细化及检视资料系统纪录。

私隐专员钟丽玲强调，教育机构日常需要处理大量的个人资料，因此必须针对这些风险制定切实可行的安全管理措施。她表示，这次的视察不仅将帮助两间机构加强其资讯系统的安全管理，还能为整个教育界提供重要参考，促进其遵循《私隐条例》的规范。

针对视察结果，私隐专员公署向教育机构提出了一系列建议，包括建立个人资料私隐管理系统、制定清晰的内部政策及程序、定期进行资讯安全培训、以及强化网络攻击的预防措施等。此外，公署也强烈鼓励机构参考相关指引，以提升其数据安全防护措施。