网警披露未履行个人信息保护义务案

网警披露未履行个人信息保护义务案

停车管理系统是智能城市交通系统的重要组成部分，日常存储和处理大量市民个人数据，包括车主电话号码、车牌号码、停车位置、停车时长，甚至姓名和身份证号码等。因此，停车管理系统是数据保护的关键领域。

近日，福建省泉州市公安局网络安全部门处理了一起公司停车管理系统未履行个人数据保护义务的案件。

作为个人数据处理者，涉事公司既未建立内部管理制度和操作规程，也未实施适当的加密和匿名化措施。因此，系统中存储的个人数据存在被非法窃取和传播的风险，侵犯了公民的合法网络权利。

当地公安局依据《中华人民共和国个人数据保护法》对该公司处以行政处罚。

《中华人民共和国个人数据保护法》第51条和第57条明确规定了数据处理者在日常安全和事件响应方面的义务。这些条款确保个人数据处理的合法合规，防止未经授权的访问、数据泄露、篡改或丢失。

数据处理者，无论规模大小，都必须严格履行其个人数据保护的首要责任，避免任何冒险行为，并认真履行其法律义务：

第一：完善制度，落实首要责任。建立科学、全面的内部管理体系和操作规程，对个人数据进行分类和管理，合理界定个人数据处理的操作权限，并定期对员工进行安全培训，确保问责制，消除管理漏洞和人为错误。

第二：加强技术保障，构建强大的安全防御体系。防止直接通过互联网访问系统。对收集和存储的公民个人数据实施适当的加密、匿名化等技术安全措施。采用多因素身份验证和访问控制策略，确保个人数据在其整个生命周期（从传输和存储到系统维护）中的安全。

定期进行自检，并及时应对潜在威胁。制定数据安全事件应急预案，定期对数据安全风险和潜在威胁进行自检，认真对待监管机构发布的所有风险警报并及时处理。避免采取表面修补措施。一旦检测到数据泄露或网络攻击，应立即采取补救和处置措施，并向相应的网络安全机构报告，以防止风险升级和损害扩散。