未履行数据保护义务造成数据泄露，某大药房被罚110万

近日，温州网安部门发现温州某大药房销售数据在暗网售卖，侵犯了公民个人信息；同时发现该大药房未履行数据保护义务，造成了数据泄露，由此对售卖数据的大药房数据分析师采取刑事强制措施，并对该公司处罚款110万元，对该大药房直接负责的主管人员处罚款10万元。

此次事件暴露出部分企业未建立健全的全流程数据安全管理制度，未组织开展数据安全教育培训，未采取相应的技术措施和其他必要措施保障数据安全的严重问题，最终导致大量敏感数据泄露的事件出现。

那么作为企业，我们应该如何履行数据保护义务，做好数据安全保护呢？
依据《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规，锐成信息建议企业可以通过以下措施来履行数据保护义务，做好数据安全保护：

1、分类归档数据，以识别敏感数据
制定数据安全管理政策，对个人身份信息、财务信息、知识产权信息等数据进行分类和归档以识别敏感数据。

2、制定数据使用和访问控制权限
制定数据使用和访问控制权限，确保只有授权人员才能访问、修改敏感数据，防止敏感数据被非授权人员访问。

3、完善数据安全保护措施
完善数据安全保护措施，以保护数据在存储、使用、传输过程中的安全，比如：

• 安装防病毒软件，对进入内部网络的文件进行病毒扫描和恶意代码过滤；
• 部署防火墙，禁止外部用户访问内部网络和系统，保护内部数据安全；
• 为网站部署SSL证书实现HTTPS，加密保护数据传输安全等。

4、建立安全审计机制
建立安全审计机制，随时随地记录用户的操作行为，及时发现异常操作并及时采取应对措施。

5、组织开展数据安全培训
企业定期组织开展数据安全培训，以培养和提高员工的数据安全保护意识。

总而言之，保护数据安全是每个企业组织或个人应尽的义务，每个网络运营者都应建立和完善网络与数据安全管理体系，制定内部安全管理制度和操作规程，以维护网络安全和数据安全。如您还想了解更多数据安全信息，可联系我们获得支持。