近日,某时尚消费品牌因数据泄露被行政处罚事件引发广泛关注。根据国家网络安全通报中心公布的内容,经公安网安部门依法调查该品牌(上海)公司存在三项违法事实。
一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证,违规向法国公司总部传输用户个人信息。
二是向法国公司总部提供用户个人信息前,未向用户充分告知其个人信息境外接收方的处理方式,未取得用户“单独同意”。
三是未对收集的个人信息采取加密、去标识化等安全技术措施。
截图来自国家网络安全通报中心
当前数据已成为驱动业务增长的“核心资产”,数据安全事关企业生存发展全局,一旦发生,轻则造成重大经济损失、损害企业声誉,重则引发客户信任流失、面临法律追责及监管重罚,甚至动摇企业生存根基。
企业数据安全从不是“一锤子买卖”!企业必须从技术上加强对数据从收集、存储、使用、加工、传输、提供、公开、删除等全生命周期处理活动的安全,同时通过常态化安全培训强化全员网络安全意识,实现“核心数据不泄露、业务发展不受阻”。
构筑安全屏障 数据出境安全评估服务
根据《促进和规范数据跨境流动规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等制度的优化调整,对申报数据出境安全评估的触发条件?如何开展数据出境安全评估工作?如何开展数据出境申报工作? 等均做出了明确规定。
健全数据出境的五大体系
数据出境申报流程
更多关于数据出境的详细内容,可查看之前分享的文章:如何开展数据出境安全评估工作?如何开展数据出境申报工作?
企业如果开展数据出境工作可按照以下步骤:
守护数据全生命周期安全
企业围绕数据全生命周期并涵盖管理策略与防护技术的构建安全体系,从技术上打通数据孤岛,解决数据开放共享链条上的安全顾虑。
在整个安全体系上,企业需要具备数据分类分级、数据加密与脱敏、数据访问审计与监控、数据库防火墙与安全管控、威胁检测与应急响应等,强化数据安全技术防护体系,有效防范安全威胁和泄露风险。
推荐阅读
视频审查“火眼金睛”,企业的视频智能分析系统该具备哪些功能?
更多关于数据出境、数据安全、数据脱敏等分享,请持续关注厦门安胜!
