《数据安全法》施行近两年来,公安机关网安部门聚焦信息数据泄露、滥用、篡改等行业领域问题乱象,加大监督检查、通报预警和行政执法力度。
警方严厉惩治不履行数据安全保护义务的违法行为,全面压紧压实网络运营单位数据安全主体责任,单独江苏已累计依据《数据安全法》办理行政案件336起,各地均出现未履行数据安全保护义务被处罚案例,值得企业警惕!
根据最近的数据安全处罚案件公告可知,数据安全处罚事件产生的主要因素在于公司“未建立数据安全管理制度”或“未建立健全全流程数据安全管理制度”以及“未采取/未落实相应技术措施保障数据安全”,此外,“未对其数据处理活动开展风险监测和定期风险评估”、“未组织开展数据安全教育培训”等也是造成数据安全处罚事件的重要因素。
相关法律依据
《中华人民共和国数据安全法》
第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
第二十九条 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。
朗言数安提醒您
医疗、金融、不动产等行业领域重要数据一旦泄露,将会对公共利益、经济运行、个人权益造成重大危害,甚至会影响国家安全和社会稳定。
《数据安全法》作为我国首部数据安全领域的基础性立法,以总体国家安全观为立法目标,聚焦数据安全领域的突出问题,建立了数据分级分类、重要数据保护、安全风险评估、监测预警、应急处置、交易管理等基本制度,并明确了相关责任主体的安全保护义务。
面对数据安全的挑战,企业必须采取积极的措施来确保数据的安全性和稳定性。
1. 建立健全的数据安全管理制度。企业应制定明确的数据安全政策和管理制度,明确数据的保密等级和风险控制措施。同时,应对数据使用和访问权限进行严格把控,禁止未经授权的访问和下载。
2. 采用先进的数据加密技术和安全存储设备。对于敏感信息和重要数据,企业应采用高级加密技术进行保护,确保数据在传输和存储过程中不被窃取或篡改。同时,应使用可靠的数据存储设备和服务商,保证数据的完整性和可用性。
3. 加强员工的数据安全意识和培训。企业应定期开展数据安全培训和演练,提高员工对数据安全的重视程度和风险意识。只有当员工充分认识到数据安全的重要性,才能自觉遵守企业的数据安全规定,防止人为泄露和滥用数据事件的发生。
4. 建立完善的数据安全应急响应机制。对于可能发生的数据安全事件,企业应制定详细的应急预案,明确应急响应流程和责任人。一旦发生数据安全事件,应立即启动应急响应机制,迅速采取措施进行补救和溯源处理,最大程度地减少损失和影响。
对此,朗言数安为客户提供专业的安全服务与解决方案,指导用户进行信息安全体系建设,提高用户的安全意识和技术水平,实现业务安全目标。
朗言数安数据安全服务涵盖数据安全体系建设、数据安全意识培训、数据资源识别梳理、数据分类分级、数据安全风险评估、个人信息影响评估、数据出境评估等方面,严格按照《数据安全法》要求解决企业数据采集、利用过程中的种种问题,协助企业落实安全保护义务,帮助企业规避数据安全违规风险,合法合规发掘数据要素价值,助力企业数字化转型。
部分内容来源:江苏公安网安部
免责声明:以上资讯均系本平台通过公开、合法渠道获得,版权归原撰写/发布机构所有,如涉侵权,请联系删除;资讯为推荐阅读,仅供参考学习,如对内容存疑,请与原撰写/发布机构联系。
54
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
