過去數年曾經有企業, 醫院, 學校及其他機構因員工疏忽而導致客戶的個人資料外洩。除了電腦檔案，亦有公司把未經碎紙處理的文件直接棄置。若這些文件被罪犯收集後轉售，企業可能會遭私隱專員公署檢控，公司形象因而受損。因此，企業需要制定一些方案去保護客人資料, 以下是一些可供參考的方案:

 

– 聘請職位需要接觸個人資料的員工前，應替該人士作詳盡的背景調查
– 要求新員工簽署關於處理個人資料的手則的同意書，詳細地解釋公司保護個人資料的政策
– 定期提醒員工小心對待客人的個人資料，令他們明白個人資料保密的重要性
– 限制員工對客戶個人資料的存取，不要給工作上不需要接觸個人資料的員工權限
– 在儲存個人資料的電腦及程式設立較複雜的密碼，不要使用公司名字，員工電話或員工出生日期為密碼
– 當使用互聯網傳遞資料時，必須使用SSL或其他加密程式，以防黑客盜取數據
– 禁止員工在電腦安裝FOXY或其他文件分享軟件
– IT部門應替所有電腦安裝和更新防毒軟件
– 教育員工如何保護可連結到公司系統的手提電腦，智能電話及其他電子儀器。你亦可替這些儀器安裝GPS追蹤器， 若不幸遺失儀器，你可利用GPS去確定儀器的位置
– 若員工離職或被解僱，立即清除他提取客戶資料的權限，替他的電腦更新密碼和要求交還所有公司提供的電子儀器
– 紙張文件應存放在鎖上的房間或文件櫃中，員工提取文件時需作登記
– 棄置文件前應將文件用碎紙或其他方法消毀，令紙張上資料不能閱讀