《个人信息保护法》第九条规定:个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。就实务而言,个人信息处理者所采取的“必要措施”可以分为技术措施与管理措施。从技术措施的角度来说,包括个人信息的去标识化存储、加密传输等。从管理措施的角度来说,企业宜在明确个人信息安全责任部门和个人信息安全负责人的基础上,设置必要的访问控制措施和个人信息安全管理制度,明确处理者内部各部门在个人信息处理上的职责划分,定期开展个人信息安全培训,制定必要的个人信息安全应急预案,从多个维度尽可能降低个人信息安全事件发生的可能性。
温馨提示:答案为网友推荐,仅供参考