如今,数据已成为企业经营的重要组成部分,由于数据泄露、被非法使用等事件频发,企业更应重视数据安全。自2021年《数据安全法》施行以来,全国各地已有多起因企业未履行数据安全保护义务而被处罚的案例:
01 7月23日,涟水县公安局民警依法对位于涟水县老凤祥黄金珠宝店进行检查,发现该单位电脑中存有顾客姓名、手机号码等敏感数据文档未设置密码,未指定数据安全管理制度,未采取必要措施保障数据安全。 02 8月16日,江苏淮安民警依法对一家足浴会所进行检查,发现该场所的电脑存储有顾客姓名、手机号码、身份证号码等敏感数据且未设置密码,未制定数据安全管理制度,未采取必要措施保障数据安全。 实际上,这类经营数据的违规操作是绝大多数中小微企业、个体工商户在使用相关数据时所存在的通病。当前,无论从单位内部数据安全管理,还是外部合规需要,数据安全都成为人们关注的焦点,尤其是国家五法一典,对数据安全、个人信息的保护、使用都提出了明确的要求。 对企业经营者来说,对数据的保护,不仅是对用户负责,也是商业持续发展的基础和前提。那么在日常的经营场景下,企业如何做到合法合规、安全高效地保护内部数据呢? 敏捷科技通过对连锁企业数据保护痛点的总结,结合《数据安全法》和《个人信息保护法》等法律法规的要求,基于终端加密平台DGS形成了数据安全全生命周期解决方案,保障企业经营数据可以在存储、使用、交互等关键环节始终处于加密状态,杜绝内部敏感数据外泄。 >> 客户信息脱敏存储:对顾客姓名、手机号码、身份证号码等敏感数据采用脱敏手段,例如数据在系统中以“王xx,158712xxxxx”的形式存储,可以有效防止敏感数据在不可靠的环境下直接曝光,增强了客户个人信息的隐蔽性,符合数据安全法规的相关要求。 >> 强化电脑终端水印应用:可以通过在门店的电脑终端上加上数字水印,内容可以包括“员工姓名、ID、时间、门店信息”等,一来可以对员工截图、拍照等数据窃取行为造成心理震慑,二来可以通过外泄图片的水印内容准确定位泄密源头,为企业及时阻断数据扩散和后续维权等行为提供依据。 >> 规范内部人员数据处理:在运维人员或者分店员工定期处理门店客户信息时,通过加密软件与内部系统的集成,使得相关人员从内部系统下载数据时电子文档自动加密,并在后续操作中始终保持加密状态。这样可以防止有内部系统访问权限的人员进行违规操作,也保障企业经营数据不被人为外泄。 敏捷科技的数据防泄漏方案已在漱玉平民大药房、养天和大药房等多家连锁企业的数据安全防护中得到印证,敏捷产品及方案也将继续为连锁企业的数据安全合规建设和公民个人信息安全保驾护航!
18120179909
关注敏捷小助手,了解更多