【合规资讯】
近日,中山三乡警方查处了中山市首起违反《中华人民共和国数据安全法》的行政案件,对涉案公司依法处以行政警告,并处罚款5万元,对公司负责人处罚款。三乡公安分局鹤湾派出所在对辖区内的公司进行数据安全检查过程中,发现一家信息科技公司疑似存在网络数据泄露隐患。鹤湾派出所联合中山公安网安部门,约谈该公司负责人并开展现场检查,排查出该公司开发的系统存储大量公民敏感信息。在没有依法建立数据安全管理制度和操作规程等数据保护措施的前提下,对存储的公民敏感信息数据未采取去标识化和加密保护,且该公司用于存储公民敏感信息的服务器也存在未授权访问的漏洞,用户隐私数据存在泄露风险。(资讯分类:境内,数据和隐私保护,信息传输、软件和信息技术服务业;资讯来源:广东政法网)
【合规提示】
建议开展数据处理活动的企业,着重从以下方面做好合规管理:一是依照《中华人民共和国数据安全法》等法律、法规的规定,建立健全全流程数据安全管理制度和操作规程,采取技术手段等必要措施保障数据安全,业务涉及个人信息处理的,还应当根据个人信息的处理目的、处理方式、个人信息的种类等,对个人信息实行分类管理,合理确定不同类别个人信息处理的操作权限,并针对敏感个人信息进行事前的个人信息保护影响评估,必要时采取加密、去标识化等安全技术措施,强化安全保护;二是加强风险监测,制定并组织实施安全事件应急预案,发现数据安全缺陷、漏洞等风险或发生数据安全事件时,应立即采取补救措施及相应处置措施,并按照规定及时通知用户和有关主管部门;三是定期对从业人员进行安全教育和培训,提高从业人员法律意识和合规能力,督促从业人员切实履行数据安全保护岗位职责。
[ 期号:20230710-20230716]
附件下载:
粤公网安备 44030402002963号