網(wǎng)警披露:未履行個(gè)人信息保護(hù)義務(wù)案 停車管理系統(tǒng)成重點(diǎn)。停車管理系統(tǒng)作為城市智慧交通的重要組成部分，日常存儲(chǔ)并處理大量車主信息，包括手機(jī)號(hào)、車牌號(hào)、停車位置、停車時(shí)長(zhǎng)，甚至車主姓名和身份證號(hào)等。這些數(shù)據(jù)是數(shù)據(jù)安全保護(hù)的重點(diǎn)之一。

近期，福建泉州公安網(wǎng)安部門處理了一起單位停車管理系統(tǒng)未履行個(gè)人信息保護(hù)義務(wù)的案件。該單位既沒有制定內(nèi)部管理制度和操作規(guī)程，也沒有采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施，導(dǎo)致系統(tǒng)中的個(gè)人信息存在被非法竊取和泄露的風(fēng)險(xiǎn)，侵害了公民在網(wǎng)絡(luò)空間的合法權(quán)益。屬地公安機(jī)關(guān)依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》對(duì)該單位進(jìn)行了行政處罰。

根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》的規(guī)定，個(gè)人信息處理者需在日常安全保障和突發(fā)安全事件應(yīng)對(duì)方面履行義務(wù)，確保個(gè)人信息處理活動(dòng)合法合規(guī)，并防止未經(jīng)授權(quán)的訪問以及信息泄露、篡改或丟失。無論規(guī)模大小，個(gè)人信息處理者都應(yīng)嚴(yán)格落實(shí)個(gè)人信息安全保護(hù)主體責(zé)任，摒棄僥幸心理，認(rèn)真履行法定義務(wù)。

首先，完善制度體系，落實(shí)主體責(zé)任。制定科學(xué)完善的內(nèi)部管理制度與操作規(guī)程，對(duì)個(gè)人信息實(shí)行分類管理，合理確定個(gè)人信息處理的操作權(quán)限，并定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)，確保責(zé)任到人，杜絕管理真空與人為疏忽。

其次，強(qiáng)化技術(shù)防護(hù)，筑牢安全防線。避免系統(tǒng)直接暴露于互聯(lián)網(wǎng)環(huán)境，對(duì)收集和存儲(chǔ)的公民個(gè)人信息采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施，部署多重身份認(rèn)證與訪問控制策略，確保個(gè)人信息在傳輸、存儲(chǔ)和系統(tǒng)運(yùn)維等環(huán)節(jié)的全生命周期安全。

最后，常態(tài)自查自糾，及時(shí)整改隱患。制定個(gè)人信息安全事件應(yīng)急預(yù)案，定期開展個(gè)人信息安全風(fēng)險(xiǎn)隱患自查，對(duì)監(jiān)管部門發(fā)現(xiàn)并推送的風(fēng)險(xiǎn)提示要高度重視、及時(shí)整改，杜絕“應(yīng)付式整改”。一旦發(fā)現(xiàn)數(shù)據(jù)泄露或遭受網(wǎng)絡(luò)攻擊情況，立即采取補(bǔ)救、處置措施，并向?qū)俚毓矙C(jī)關(guān)網(wǎng)安部門報(bào)告，防止風(fēng)險(xiǎn)擴(kuò)大和危害蔓延。