近日,某大厂高管女儿在网上参与"开盒"素人(普通人)事件引发热议,将个人信息安全问题再次推上风口浪尖。起因是这名网友因在社交媒体上发表评论后遭到粉丝群体攻击,随后被曝光真实姓名、身份证号、个人手机号及归属地等个人信息并遭受网络暴力。
事件发生后许多网友表示继续质疑,“主要问题是未成年怎么获得信息的”、“通过什么渠道拿到这些信息的,不追究一下吗?”,并且引发社会大众了对企业所搜集到的个人信息安全的信赖危机。这起事件也折射出企业在个人信息保护方面存在的深层次问题。
什么是开盒?
“开盒”一词最初来源于贴吧,意思与“人肉搜索”(网络搜索个人隐私信息)相近——每个人的网络社交账号就像一个个盲盒,打开盒子获取某个人的个人信息,就是所谓的“开盒”。
1
"开盒"事件敲响警钟,企业数据安全防线亟待加固
此次事件中,非法获取他人个人信息并进行公开,严重侵犯了他人隐私权。这种行为不仅违背了社会公德,更触碰了法律红线。也为企业揭示了内部泄露的个人信息数据可能成为社会问题的导火索。
敏捷科技认为, 这起事件为企业敲响了警钟:在数字化时代,数据已成为企业核心资产,而个人信息更是数据资产中的重中之重。企业必须高度重视个人信息保护,将数据安全视为生命线,筑牢数据安全防线。
2
个人信息保护,企业责无旁贷
近年来,随着《个人信息保护法》、《数据安全法》等法律法规的相继出台,我国对个人信息保护的重视程度日益提升。企业作为个人信息处理者,必须承担起相应的法律责任和社会责任。敏捷科技建议, 企业应从以下几个方面加强个人信息保护:
Part.1
数据安全技术防范
>> 客户信息脱敏、加密存储:对客户姓名、手机号码、身份证号码等敏感数据采用脱敏手段,例如数据在系统中以“王xx,158712xxxxx”的形式存储,可以有效防止敏感数据在不可靠的环境下直接曝光,增强了客户个人信息的隐蔽性。同时,通过数据主动、强制加密技术,保证所有包含敏感数据的电子文档始终处于加密状态,防止因人为操作被有意或无意地泄露,这也符合数据安全法规的相关要求。
>> 系统落地加密、管控员工权限:通过加密软件与内部系统的集成,使得相关人员从内部系统下载数据时电子文档自动加密,并在后续操作中始终保持加密状态。这样可以防止有内部系统访问权限的人员进行违规操作,也保障系统敏感数据不被人为外泄。
>> 强化电脑终端水印应用:可以通过在内部的电脑终端上加上数字水印,内容可以包括“员工姓名、ID、时间”等,一来可以对员工截图、拍照等数据窃取行为造成心理震慑,二来可以通过外泄图片的水印内容准确定位泄密源头,为企业及时阻断数据扩散和后续维权等行为提供依据。
Part.2
数据安全制度建设
>> 遵循数据处理的基本原则:根据《网络安全法》、《数据安全法》、《个人信息保护法》等相关规定,对数据进行分类分级,梳理数据资产,按照“最小必要”原则收集客户个人信息,遵循合法、正当、必要原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围。
>> 建立健全内部数据安全管理制度:在数据采集、存储、使用、处理、传输、提供等一系列环节,企业应针对每个环节制定有针对性的管理规范,加强数据处理各个环节的合规性,建立健全数据存储机制,在数据存储时就采用加密等安全措施,确保重要数据备份和恢复能力。
>> 强化内部数据安全意识:建立数据安全事件应急处理机制,并定期进行事故处置演练。开展员工数据安全意识培训,了解最新的数据安全国家政策和行业规范,强化员工数据安全意识,了解数据泄密后企业和个人将会承担的法律后果。
3
化危为机,构建数据安全新生态
"开盒"事件暴露了企业在数据安全方面的漏洞,但也为企业提供了反思和改进的契机。企业应以此为契机,化危为机,将数据安全作为企业发展的战略重点,构建数据安全新生态。
敏捷科技作为数据安全领域的领军企业, 始终致力于为企业提供全方位的数据安全解决方案。我们将持续关注数据安全领域的最新动态,不断创新技术和产品,助力企业筑牢数据安全防线,为公民个人信息安全保驾护航!
18120179909
关注敏捷小助手,了解更多