今年以来,数据隐私泄露事件频发,涉及面广,影响力大,企业因此陷入数据保护合规与社会舆情压力的双重危机。
· 亚马逊违反数据隐私法规8.88 亿美元罚款!
· 违法采集人脸信息,科勒卫浴多地代理商被罚,行政处罚信息公开
· 索赔天价14亿欧元!6.4万荷兰家长状告抖音(TikTok)侵犯儿童隐私
· 约330万大众奥迪车主和潜在客户信息泄露,含手机号社保账号
· 继奥迪后,奔驰用户敏感信息也泄露!
· 继TikTok同意支付9200万美元和解美国侵犯隐私集体诉讼后,又遭荷兰处罚
· 浙江宁波查处宁波杭州湾新区泛海置业等20家房地产公司侵害消费者个人信息案。
· 超10家车企被曝安装车内摄像头!隐私问题引发争议
企业如何实现数据安全与信息保护
1、账户安全
几乎每个人入职初都会领取办公电脑,拿到电脑的第一步就是开机设置密码,所以从账户安全开始。账户安全常见的风险包括共享账户、使用自动保存密码、设置弱密码或空口令。所以该部分的安全规范为禁止账户共享、慎用自动保存及密码安全(8位:大小写字母+数字+特殊字符)三部分。
2、软件安全
领取电脑后,开始安装软件,故第二部分为软件安全。软件安全常见的风险包括下载未知软件、不安装杀毒软件、私自安装商业软件。可以在公司的软件库下载,如果没有软件库可建议到官方下载切勿下载开发者未知的软件,需安装杀毒软件,预防病毒。
3、邮件安全
收发邮件是日常工作必不可少的部分,伴随的安全风险也不可忽视。如误发邮件、错发邮件导致的信息泄露、敏感资料不加密或加密的密码直接放在邮件中、收到钓鱼邮件或垃圾邮件等。该部分的安全规范为仔细核对收件人、抄送人和邮件内容,规避误发、错发导致的信息泄露、敏感资料加密发送,禁止直接粘贴到邮件正文,收到钓鱼、垃圾邮件要上报。同时企业也应为企业员工部署邮件证书,用以保护员工邮件安全。
4、社交安全
现在的工作生活均离不开社交软件和工具,微信、抖音、微博、QQ等。社交安全其实主要有二大点要注意,其一是收到的信息要仔细分辨,其二是发出去的信息要谨慎。
5、个人隐私
个人隐私部分跟每个人都息息相关,该部分的风险在于日常工作中的一些不良习惯,如快递单直接丢、街头调研填写真实信息、***复印件不添加签注等。该部分的规范为,养成安全小习惯,快递单撕毁后或用马克笔涂掉个人信息(姓名、电话、住址)后在丢弃,街头或网络调研,尽量不要填写个人真实信息,因为你不知道这些信息会被怎么处理,会不会发给黑中介导致电信诈骗?不添加签注被盗用的风险极高,如去办理网络贷款等。
6、电信诈骗
对于公司的电信诈骗的防护,接到陌生电话如果涉及洗钱、转账、公检法相关的直接挂掉就好,不要纠缠也不要想着反套路,术业有专攻。多关注媒体、公安部门通报的案情,增长防骗知识,如接到诈骗电话最好反馈给行政,进行内部信息共享,规避其他同事上当。