英国国防部因信息泄露被英国信息专员办公室罚款35万英镑

　　【预警资讯】

　　当地时间2023年12月13日，英国国防部（MoD）因重大工作疏漏被数据监管部门处以35万英镑罚款。英国国防部发生严重工作失误，将260个本该保密的个人电子邮件地址，公开列在邮件的“收件人”栏，导致相关个人信息泄露。（资讯分类：境外，数据安全；资讯来源：英国信息专员办公室）

　　【预警提示】

　　建议企业：一是进行数据分类分级管理，根据不同的数据类型，数据保密等级，制定更加严格的数据分类分级管理制度，细分不同领域和部门的负责人员，避免出现数据分类混乱而导致泄露个人信息的情况；二是完善个人信息安全事件应对机制，投入技术资源加强数字化监测，设置严格的个人信息泄露预警触发机制，对加密信息设置多道关卡的审核，在人工审核和电子智能的配合下层层加强涉密信息的保护；三是设立数据安全管理组织框架，在数据分级中，对保密等级较高的数据设立专人管理；在风险预防中，对危险系数较大的业务，开展专项风险评估和整改工作；在数据储存中，明确数据留存期限，区分设置敏感信息和非敏感信息的发送权限和公布权限。

[ 期号：20231211-20231217]