私隱專員公署公布數碼港資料外洩事故調查報告，指事故源於五項缺失，包括資訊系統欠缺有效偵測措施，個人資料被不必要保留等。私隱專員鍾麗玲表示，公署已將報告及執行通知送達數碼港，要求對方在兩個月完成有關指示，之後向公署提交證據，又指如果再次違規，將是刑事罪行。

鍾麗玲表示，調查發現數碼港不必要地超過期限地保留個人資料，當中最長的個案，由2016年開始保留，而根據數碼港的政策，求職者的資料只會保留一年，而僱員的資料，就只會在受僱期間保留，有關員工離職後就要刪除。公署曾就求職者和離職僱員資料的保留原因，向數碼港作出查問，但數碼港未能解釋原因。

對於涉事的人士可以如何追討。鍾麗玲表示，私隱條例有相關說明，如資料當事人，因機構違規而蒙受損失，可提出民事索償，但一切需視乎有無足夠證據。她表示，如當事人有任何查詢或需要協助，可聯絡公署跟進。

鍾麗玲又說，公署正與政府審視修訂《私隱條例》，研究加大罰則，引入行政罰款機制，期間會參考海外不同司法管轄區做法，再考慮香港情況，又強調修訂不應只是小修小補。