数据安全关乎人民群众切身利益，企业在开展数据处理活动中应当采取必要的保护措施，保障数据安全。医疗行业机构及相关企业因业务需求，需要收集存储大量医疗人员及患者相关个人信息等敏感数据，一旦泄露或被非法利用，容易导致人员的人格尊严受到侵害甚至会危害到人身、财产安全，因此，医疗行业企业更应该通过专业有效的技术手段，制度合法合规的管理制度，切实履行好数据安全保护义务。

>> 客户信息脱敏、加密存储：对顾客姓名、手机号码、身份证号码等敏感数据采用脱敏手段，例如数据在系统中以“王xx，158712xxxxx”的形式存储，可以有效防止敏感数据在不可靠的环境下直接曝光，增强了客户个人信息的隐蔽性。同时，通过数据主动、强制加密技术，保证所有包含敏感数据的电子文档始终处于加密状态，防止因人为操作被有意或无意地泄露，这也符合数据安全法规的相关要求。

>> 系统落地加密、管控员工权限：通过加密软件与内部系统的集成，使得相关人员从内部系统下载数据时电子文档自动加密，并在后续操作中始终保持加密状态。这样可以防止有内部系统访问权限的人员进行违规操作，也保障系统敏感数据不被人为外泄。

>> 强化电脑终端水印应用：可以通过在门店的电脑终端上加上数字水印，内容可以包括“员工姓名、ID、时间、门店信息”等，一来可以对员工截图、拍照等数据窃取行为造成心理震慑，二来可以通过外泄图片的水印内容准确定位泄密源头，为企业及时阻断数据扩散和后续维权等行为提供依据。

>> 遵循数据处理的基本原则：根据《网络安全法》、《数据安全法》、《个人信息保护法》等相关规定，对数据进行分类分级，梳理数据资产，按照“最小必要”原则收集客户个人信息，遵循合法、正当、必要原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围。

>> 建立健全内部数据安全管理制度：在数据采集、存储、使用、处理、传输、提供等一系列环节，企业应针对每个环节制定有针对性的管理规范，加强数据处理各个环节的合规性，建立健全数据存储机制，在数据存储时就采用加密等安全措施，确保重要数据备份和恢复能力。

>> 强化内部数据安全意识：建立数据安全事件应急处理机制，并定期进行事故处置演练。开展员工数据安全意识培训，了解最新的数据安全国家政策和行业规范，强化员工数据安全意识，了解数据泄密后企业和个人将会承担的法律后果。

对企业经营者来说，对数据的保护，不仅是对用户负责，也是商业持续发展的基础和前提。敏捷科技的数据防泄漏产品及方案也将继续为企业的数据安全合规建设和公民个人信息安全保驾护航！