让个人信息数据安全风险看得见!|数据安全S1-01
近日,某地反诈报道:快递员于某因涉嫌偷拍快递单据,贩卖个人信息被公安部门抓获……
经查证,于某不仅在自己公司偷拍快递面单,还多次窜至其它快递公司冒充分拣员进行偷拍,将面单上的个人身份信息在网上出售,进行非法获利。目前,于某已被该局采取刑事强制措施,案件正进一步办理中。
当下,数字经济化高速发展,科技在给人们带来便利的同时,个人信息的泄露也为个人财产带来了巨大风险,不法分子利用个人信息进行诈骗,企图获取巨大利益。
个人信息产生来源于个人,在我们使用手机、平板电脑、电脑、智能手表、智能音像、智能汽车、智能电动车等设备时,就产生了大量的个人信息相关数据,这些信息被网络传输,存储在各类设备或APP运营的后台数据处理信息系统中。信息被大数据技术处理运算后提供各种服务,如购物、快递、导航、查询、通信等。但是信息在收集、传输、存储、处理、交换、销毁的过程中,没有采取必要措施,也将面临了巨大的风险。
个人信息保护法中规定:
任何组织、个人在处理个人信息过程中,存在违法行为且情节严重的,将会被没收违法所得,并处以五千万以下或者上一年度营业额百分之五以下罚款等相关处罚。
个人信息拥有者
对于个人信息的拥有者来说,可采用以下方式保护个人信息:
在使用个人信息处理者提供的服务时仔细阅读对应的隐私政策,了解信息处理的相关说明并授权;
不在公共场合使用免费Wi-Fi;
若需使用个人信息处理者的APP服务,请从手机官方应用市场进行下载;
合理利用去标识化和匿名化思维保护自己的个人信息,定期更换个人重要账号的口令,并使用强口令进行认证;
对于社交类的APP需妥善设置好友权限,避免大量生活照信息被陌生人浏览并获取。
个人信息处理者
对于个人信息的处理者来说,在处理个人信息时坚持合法、正当、必要、诚信、公开、透明、安全的原则,确保最小化处理、不篡改信息,遵循告知、知情、同意的规则。同时在以下情况下,必须依法进行数据安全风险评估:
处理敏感个人信息;
利用个人信息进行自动化决策;
委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;
向境外提供个人信息;
其他对个人权益有重大影响的个人信息处理活动。
对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,还需通过以下方式保护个人信息安全:
按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;
遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务;
对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;
定期发布个人信息保护社会责任报告,接受社会监督。
数镜高悬,亮剑安全让数据安全风险看得见
针对个人信息处理者在处理个人信息的过程中可能遇到的困扰和难题,凭借20余年来在电子数据取证领域深耕的经验,美亚柏科可提供专业的数据安全咨询、检查等服务,提供高效整改解决方案,帮助用户更快速地解决个人信息处理过程中可能存在的风险问题。
“亮剑一号”三特点
“亮剑一号”作为个人信息处理者开展数据安全风险自评估的装备,具备以下三个特点:
一、基于《数据安全法》、《网络安全法》、《个人信息保护法》、《未成年人保护法》等政策法规作为检查标准;
二、内含四类检查模板、数十项的检查项,可以动态编辑配置,灵活组合,广泛地应用于不同行业的数据资源分析;
三、可通过配置、接入、自动化分析流程,对海量数据进行风险检查,一键生成数据安全风险评估报告。
如您想详细了解美亚柏科“CS-D100 亮剑一号数据安全检查工具箱”产品及相关解决方案欢迎联系美亚柏科当地销售or拨打技术支持热线4008886688
数据安全系列文章
美亚柏科数据安全研究院全新推出数据安全专题系列文章,结合时下的热点案例进行数据安全相关的行业技术及观点分享。
下一期将带来“APP端数据安全风险分析”分享,敬请期待~
来源:电子数据取证与智能装备研究院编辑:蓝雅琦校对:李银河 林阳艳
热文
美亚柏科董事长滕达上榜!2021-2022年度全国优秀企业家公示名单发布
热文
热文
热文