一些企业掌握着大量员工、客户的个人信息,但未采取相应的措施给予保护,存在信息泄露安全隐患。5月7日,公安杏花岭分局通报了公民个人信息保护、数据安全专项检查行动战果,15家企业因存在信息泄露隐患、数据安全隐患,被公安机关依法予以行政警告,并责令限期整改。
今年以来,公安杏花岭分局网安大队为严肃整治信息泄露、数据泄露乱象,围绕辖区企业开展了公民个人信息保护、数据安全等专项检查行动。
检查中,民警发现,个别企业办公电脑存储大量员工客户的家庭住址、身份证号码、联系方式等个人信息,但是却没有设置开机密码且存储数据未经加密处理,相关个人信息未实行分类管理、未采取加密及去标识化等技术措施。部分企业办公平台存在SQL注入漏洞、弱口令等网络安全隐患,企业内部未建立数据安全管理制度,未对员工进行数据安全教育培训,未采取相应技术措施保障数据安全,未对其数据处理活动开展风险监测和定期风险评估。
针对相关企业存储公民个人信息不履行网络安全义务的违法行为,公安杏花岭分局网安大队依据个人信息保护法第51条、第66条相关规定,对12家公司予以行政警告处罚,并责令限期整改。针对相关行业公司以及营业性场所未履行数据安全保护义务的违法行为,网安大队依据数据安全法第27条、第45条相关规定,对3家公司予以行政警告处罚,并责令限期整改。
警方提示,数字经济时代,企业必须转变重采集轻管理、重利用轻保护的数据信息观念,提高网络安全意识。因保管不当导致个人信息泄露的,企业将承担相应法律责任。公安机关将继续加强风险监测、监督检查和行政执法,不断规范各类信息数据处理活动,完善数据防护技术措施,筑牢数据安全屏障体系,为数字经济发展保驾护航。
(责编:田洲)
