政府資料外洩事故頻現　孫東：考慮引入「黑名單」制度　加強問責測試

【有線新聞】政府部門過去三年發生七宗資料外洩事故，創新科技及工業局局長孫東說會加強問責和網絡安全測試，正考慮引入「黑名單」制度，監督負責系統的外判承辦商。
就多宗政府部門資料外洩事故，創新科技及工業局局長孫東指日後各部門，要指定首長級第三級或以上的官員負責評估部門系統安全，他不評論過去否有公務員因事故受紀律處分。選委會界別（民建聯）議員葛珮帆：「高級管理人員監督下仍有人為錯誤的話，需要問責嗎？有否罰則？」孫東：「新指引中說得很清楚，各部門要切實肩負起監督責任和角色。當然在這裡面必須說，未來成立的數字政策辦公室要肩負起相關責任，這政策馬上在政府內部由高層發給所有部門，說到做到。」
政府會推出一系列網絡安全措施，包括恆常抽查部門網絡系統，安排漏洞測試、滲透測試、模擬黑客攻擊，計劃年底舉行網絡安全攻防演練。
近期消防處、機電署、公司註冊處等部門資料外洩，都涉及外判承辦商系統。孫東說政府未來會加強監督，「如果承辦商的表現，未能達到合約列明的服務表現標準，部門可按合約條款採取行動，包括發出警告、賠償，甚至提前終止合約。未來也可能會考慮引入『黑名單』制度，過去一段時間表現不理想的承辦商，會考慮採取一些現行措施。」政制及內地事務局亦表示正考慮修訂私隱條例，直接規管外判承辦商的責任。