网警披露一起单位停车系统未履行个人信息保护义务案

　　GPK官网

　　停车管理系统作为城市智慧交通的重要组成部分，日常存储并处理大量的车主手机号、车牌号、停车位置、停车时长，甚至车主姓名、身份证号等公民个人信息，是数据安全保护的重点之一。

　　近期，福建泉州公安网安部门办理了一起某单位停车管理系统未履行个人信息保护义务的案件。

　　涉事单位作为个人信息处理者，既未制定内部管理制度和操作规程，也未采取相应的加密、去标识化等安全技术措施，致使系统中的个人信息存在被非法窃取、泄露的安全风险，侵害了公民在网络空间的合法权益。

　　属地公安机关依照《中华人民共和国个人信息保护法》对该单位依法予以行政处罚。

　　《中华人民共和国个人信息保护法》第五十一条、第五十七条明确规定了个人信息处理者在日常安全保障、突发安全事件应对方面的义务，以确保个人信息处理活动合法合规，并防止未经授权的访问以及信息泄露、篡改、丢失。

　　个人信息处理者，无论规模大小，都应严格落实个人信息安全保护主体责任，切实摒弃侥幸心理，认真履行法定义务：

　　制定科学完善的内部管理制度与操作规程，对个人信息实行分类管理，合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训，确保责任到人，杜绝管理真空与人为疏忽。

　　避免系统直接暴露于互联网环境，对收集、存储的公民个人信息采取相应的加密、去标识化等安全技术措施，部署多重身份认证与访问控制策略，确保个人信息在传输、存储和系统运维等环节的全生命周期安全。

　　制定个人信息安全事件应急预案，定期开展个人信息安全风险隐患自查，对监管部门发现并推送的风险提示要高度重视、及时整改，杜绝“应付式整改”。一旦发现数据泄露或遭受网络攻击情况，立即采取补救、处置措施，并向属地公安机关网安部门报告，防止风险扩大和危害蔓延。