西班牙发布《个体户与中小企业加密指南》

　　【预警资讯】

　　2025年11月18日，西班牙数据保护机构（AEPD）正式发布《个体经营者和中小企业加密指南》（以下简称《指南》），为个体经营者、专业从业人员及中小企业提供了多场景下安全合规的加密措施实施方案。该指南系统阐释了加密技术的核心目的，聚焦实际应用场景列出针对性实用措施，涵盖电子邮件传输加密、云存储数据防护、终端设备安全加密以及非故意信息泄露预防等关键领域。《指南》主要内容包括：严格遵循数据最小化原则（仅收集业务必需数据）、执行机密信息共享最佳实践（如通过加密渠道传输）、建立重要信息定期备份机制等，为相关主体规避数据安全风险提供全面指导。（资讯分类：境外，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：英西班牙数据保护机构）

　　【要点提示】

　　建议企业关注以下要点：一是《指南》明确将加密视为保护客户个人数据和商业信息的基本措施，个体户与中小企业需关注其在处理个人信息、财务数据或通信内容时是否已实施符合比例原则的加密手段，以满足GDPR等法规对“适当安全措施”的要求。二是《指南》强调加密策略应根据业务规模、数据敏感度和潜在威胁进行适配，企业需关注自身所处行业（如电商、医疗、咨询）涉及的数据类型及泄露后果，判断是否需采用传输加密（如HTTPS）、存储加密或端到端加密等不同层级的技术方案。三是即使规模较小，个体户与中小企业仍需关注密钥管理、员工访问权限控制、设备丢失应对等操作细节，因加密措施缺失或管理疏漏导致数据泄露，可能被认定为未履行法定安全保障义务，面临监管处罚或民事索赔。

　　2026年3月12日  第149期