機電工程署(機電署)知悉個人資料私隱專員公署(公署)，已就機電署於2022年執行應對2019冠狀病毒病的「圍封強檢」行動時，收集到的個人資料在其承辦商的網上伺服器平台外洩事件完成調查，並於今日(9日)發表調查報告，機電署會詳細審視報告內容，並會嚴肅跟進和採取適當行動。

　機電署一直非常重視資訊安全和個人資料私隱，並已制定相關的政策指引(包括個人資料保存期限制)，定期向同事傳閱。至於就「圍封強檢」行動所涉及的網上伺服器平台服務，機電署與該承辦商的採購條款內，已列明於服務期完結後，承辦商會刪除相關資料;而機電署亦已清楚通知承辦商服務期於2023年2月底完結。機電署於2024年4月30日知悉有關資料外洩後，一直採取積極及負責任的態度，向執法部門匯報相關個案，並配合公署的調查工作。由於機電署留意到公署早前公布該承辦商提供的網上伺服器平台，於同期均出現其他個人資料外洩的個案，機電署亦即時向該承辦商深入了解伺服器平台的運作詳情，確保有關資料已完全被移除。

　就是次事件，機電署已總結經驗，並致力建立一套更穩健的私隱保安框架和保障個人資料企業文化，避免類似事件再次發生。自此，機電署已採取一系列措施包括：強化私隱管理、全面檢視及加強處理個人資料的工作指引、加強員工培訓和對網上伺服器平台承辦商的監管，以及優化部門電腦支援系統，包括開發專用平台將個人資料儲存於機電署伺服器內。若外判服務涉及處理個人資料，機電署亦會在合約完結後提醒承辦商須在期限內刪除相關資料，並會主動查核承辦商以確認已完成刪除個人資料的工作。（圖為資料圖）