近日,温州网安部门发现温州某大药房销售数据在暗网售卖,侵犯了公民个人信息;同时发现该大药房未履行数据保护义务,造成了数据泄露,由此对售卖数据的大药房数据分析师采取刑事强制措施,并对该公司处罚款110万元,对该大药房直接负责的主管人员处罚款10万元。
此次事件暴露出部分企业未建立健全的全流程数据安全管理制度,未组织开展数据安全教育培训,未采取相应的技术措施和其他必要措施保障数据安全的严重问题,最终导致大量敏感数据泄露的事件出现。
那么作为企业,我们应该如何履行数据保护义务,做好数据安全保护呢?
依据《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规,锐成信息建议企业可以通过以下措施来履行数据保护义务,做好数据安全保护:
1、分类归档数据,以识别敏感数据
制定数据安全管理政策,对个人身份信息、财务信息、知识产权信息等数据进行分类和归档以识别敏感数据。
2、制定数据使用和访问控制权限
制定数据使用和访问控制权限,确保只有授权人员才能访问、修改敏感数据,防止敏感数据被非授权人员访问。
3、完善数据安全保护措施
完善数据安全保护措施,以保护数据在存储、使用、传输过程中的安全,比如:
- 安装防病毒软件,对进入内部网络的文件进行病毒扫描和恶意代码过滤;
- 部署防火墙,禁止外部用户访问内部网络和系统,保护内部数据安全;
- 为网站部署SSL证书实现HTTPS,加密保护数据传输安全等。
4、建立安全审计机制
建立安全审计机制,随时随地记录用户的操作行为,及时发现异常操作并及时采取应对措施。
5、组织开展数据安全培训
企业定期组织开展数据安全培训,以培养和提高员工的数据安全保护意识。
总而言之,保护数据安全是每个企业组织或个人应尽的义务,每个网络运营者都应建立和完善网络与数据安全管理体系,制定内部安全管理制度和操作规程,以维护网络安全和数据安全。如您还想了解更多数据安全信息,可联系我们获得支持。
