北京
停車管理系統作為城市智慧交通的重要組成部分,日常存儲并處理大量的車主手機號、車牌號、停車位置、停車時長,甚至車主姓名、身份證號等公民個人信息,是數據安全保護的重點之一。
近期,福建泉州公安網安部門辦理了一起某單位停車管理系統未履行個人信息保護義務的案件。
涉事單位作為個人信息處理者,既未制定內部管理制度和操作規程,也未采取相應的加密、去標識化等安全技術措施,致使系統中的個人信息存在被非法竊取、泄露的安全風險,侵害了公民在網絡空間的合法權益。
屬地公安機關依照《中華人民共和國個人信息保護法》對該單位依法予以行政處罰。
《中華人民共和國個人信息保護法》第五十一條、第五十七條明確規定了個人信息處理者在日常安全保障、突發安全事件應對方面的義務,以確保個人信息處理活動合法合規,并防止未經授權的訪問以及信息泄露、篡改、丟失。
個人信息處理者,無論規模大小,都應嚴格落實個人信息安全保護主體責任,切實摒棄僥幸心理,認真履行法定義務:
一是完善制度體系,落實主體責任
制定科學完善的內部管理制度與操作規程,對個人信息實行分類管理,合理確定個人信息處理的操作權限,并定期對從業人員進行安全教育和培訓,確保責任到人,杜絕管理真空與人為疏忽。
二是強化技術防護,筑牢安全防線
避免系統直接暴露于互聯網環境,對收集、存儲的公民個人信息采取相應的加密、去標識化等安全技術措施,部署多重身份認證與訪問控制策略,確保個人信息在傳輸、存儲和系統運維等環節的全生命周期安全。
三是常態自查自糾,及時整改隱患
制定個人信息安全事件應急預案,定期開展個人信息安全風險隱患自查,對監管部門發現并推送的風險提示要高度重視、及時整改,杜絕“應付式整改”。一旦發現數據泄露或遭受網絡攻擊情況,立即采取補救、處置措施,并向屬地公安機關網安部門報告,防止風險擴大和危害蔓延。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
