今天是第十一个全民国家安全教育日,很多老板看到这个主题,第一反应都是:国家安全是国家层面的事,和我这几十人的中小企业有什么关系?
小编可以很明确地告诉大家:关系大了去了。近两年,我们见过太多中小微企业,因为泄露用户交易数据、违规传输供应链核心信息、甚至无意间泄露涉密配套数据,轻则被处以数十万罚款,情节严重的,可能被吊销相关经营资质,相关责任人还可能承担刑事责任。很多老板直到收到罚单,才知道自己踩了国家安全的红线。
首先大家要明白,对企业而言,国家安全从来不是空泛的口号,核心就落在两个大家每天都在接触的领域:数据安全和供应链安全。
先说说数据安全,这是中小企业最容易踩坑的重灾区。很多做电商、零售、服务业的老板,手里握着成千上万的用户个人信息、交易数据,却连最基础的加密防护都没做,员工随便就能导出全量用户数据;还有的企业为了方便,把核心经营数据、客户资料存在免费的公共云盘里,一旦泄露,不仅面临用户投诉,还会触发《数据安全法》《个人信息保护法》的双重处罚,最高可处上一年度营业额百分之五或者五千万元以下的罚款(二者取其高)。
再说说供应链安全,这是制造类、外贸类企业的核心红线。尤其是给重点行业、国企、军工配套的中小企业,很多人觉得我只是个供应商,只需要做好产品就行,却不知道供应链上下游的采购数据、技术参数、交付周期,都可能涉及敏感信息。一旦出现数据泄露,不仅会丢了合作订单,还可能触犯危害国家安全的相关法规。
在这里,小编给所有中小企业整理了3条低成本、易落地的核心合规要点,今天就能落地:
1.划定数据分级清单,把用户信息、核心经营数据、合作方涉密信息列为最高管控等级,明确只有核心负责人能调取,全流程留痕;
2.建立员工数据安全培训机制,尤其是离职员工,必须第一时间收回所有数据访问权限,签订保密协议,避免核心数据外流;
3.梳理供应链上下游的信息传递流程,凡是涉及合作方的敏感技术、采购信息,必须签订保密协议,严禁随意转发、传播。
最后小编想说,全民国家安全教育日,从来不是让大家搞形式主义,而是给所有企业提个醒:合规是企业经营的底线,而数据安全、供应链安全,就是当下中小企业最不能忽视的合规红线。不要等到罚单到手,才后悔当初没做好防护。
大家的企业有没有做过数据安全排查?有没有遇到过相关的风险?欢迎在评论区聊聊。
本文仅为行业信息分享与经营参考,不构成任何投资、经营及法律建议。企业经营请以官方政策及专业机构意见为准。
热门跟贴