SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 未履行数据保护义务造成数据泄露,某大药房被罚110万
浏览量:1168次评论:0次
作者:manda时间:2023-11-21 09:57:35
近日,温州网安部门发现温州某大药房销售数据在暗网售卖,侵犯了公民个人信息;同时发现该大药房未履行数据保护义务,造成了数据泄露,由此对售卖数据的大药房数据分析师采取刑事强制措施,并对该公司处罚款110万元,对该大药房直接负责的主管人员处罚款10万元。
此次事件暴露出部分企业未建立健全的全流程数据安全管理制度,未组织开展数据安全教育培训,未采取相应的技术措施和其他必要措施保障数据安全的严重问题,最终导致大量敏感数据泄露的事件出现。
那么作为企业,我们应该如何履行数据保护义务,做好数据安全保护呢?
依据《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规,锐成信息建议企业可以通过以下措施来履行数据保护义务,做好数据安全保护:
1、分类归档数据,以识别敏感数据
制定数据安全管理政策,对个人身份信息、财务信息、知识产权信息等数据进行分类和归档以识别敏感数据。
2、制定数据使用和访问控制权限
制定数据使用和访问控制权限,确保只有授权人员才能访问、修改敏感数据,防止敏感数据被非授权人员访问。
3、完善数据安全保护措施
完善数据安全保护措施,以保护数据在存储、使用、传输过程中的安全,比如:
4、建立安全审计机制
建立安全审计机制,随时随地记录用户的操作行为,及时发现异常操作并及时采取应对措施。
5、组织开展数据安全培训
企业定期组织开展数据安全培训,以培养和提高员工的数据安全保护意识。
总而言之,保护数据安全是每个企业组织或个人应尽的义务,每个网络运营者都应建立和完善网络与数据安全管理体系,制定内部安全管理制度和操作规程,以维护网络安全和数据安全。锐成信息作为国内领先的云资源分销和云安全服务商,可提供SSL证书、代码签名证书、邮件安全证书等一系列数据安全产品,助力企业全方位做好数据安全保护。
资料引用来源:公安部网安局—《“内鬼”盗卖数据,某大药房被罚!》
相关文章推荐
2024-09-14 15:47:21
2024-09-13 15:52:05
2024-09-13 14:07:44
2024-09-12 15:39:36
2024-09-10 14:44:19
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录