近日,江苏盐城警方破获一起培训机构侵犯学生隐私案,涉六万条个人信息。
据悉,2024年7月亭湖一居民发现自己近期经常接到教培机构的电话,并且教培机构知晓自己家庭信息等情况,就立即进行了报警。
经查,犯罪嫌疑人茆某、朱某等人,在市区多个角落秘密布局教育培训机构,更从一位名为郭某的学校教师手中,非法获取了六万余条中小学生的个人信息,而后为招揽生源,使用这些信息对家长进行 “狂轰乱炸”。
盐城警方顺藤摸瓜最终揭露并成功捣毁了一起本地教育培训机构侵犯公民个人信息的恶行,将十二名涉案人员抓获 。
律师事务所主任付建认为,非法获取、出售或者提供公民个人信息五百条以上即构成“情节严重”。该案中,犯罪嫌疑人非法获取并泄露了中小学个人信息6万余条,应认定为情节特别严重。
面对当下复杂的网络环境,企业机构该如何确保数据安全?
1、加强法规与政策宣传,提升全民网络安全意识,使每一个人都成为守护隐私的堡垒。让学生、教师和家长都能认识到互联网的双刃剑特性,学会在享受便捷的同时,保护好自己及他人的隐私信息。
2、对外企业机构应加强技术防护的铜墙铁壁,以抵御来自网络的任何威胁。采用先进的网络安全技术,如坚固的防火墙、敏锐的入侵检测系统等,为数据安全筑起一道道坚不可摧的防线。
3、企业机构对内应建立完善的数据管理制度,明确信息收集的必要性与限度,严格管理数据收集与使用的每一个环节,对收集到的信息进行加密处理,并严格控制访问权限,防止数据泄露,确保每一份信息都妥善保管。
4、企业机构制定明确的数据隐私安全策略,制定相关隐私政策和程序,编写数据安全标准文档,明确员工使用数据的相关场景和合规性。
5、企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄露系统(DLP)、数据溯源、访问权限管控等,可及时发现异常行为,阻断数据泄露。
热门跟贴