企业如何保护个人信息?
一、事前预防 (一)建立信息保护合规制度 信息保护工作应当纳入公司治理结构之中,由公司统一领导,相关部门协同配合,共同做好信息保护工作。 公司可以制定信息安全方针和目标,明确信息保护的职责和要求,规范信息处理的流程,确立必要的奖惩措施并加以监督检查等。
二、事中控制 公司应当及时评估可能遭受的信息安全风险,进行风险辨识与风险评估,确定风险应对策略和范围,制订相应的控制措施,落实风险管理责任。
三、事后补救 对于已经发生的信息泄露事件,应该立即采取补救措施,包括调查事件的起因和经过; 分析泄露的信息是否会对客户和其他外部对象造成危害或潜在危害; 评估信息泄露事件的影响范围和程度; 判断是否需要向公安机关报案及提交相关报告; 对相关的信息系统或软硬件设备采取临时应急处理措施; 组织调查、评估、修复、整改、善后处理等。