网络安全|数据安全僵局:数据泄露了?我不知道啊!( 四 )


法律实践中 , 不少发生数据泄露的企业 , 可能对自有数据发生泄露毫不在乎 , 但是 , 一旦涉及客户数据泄露 , 相关客户是不是这样考量就很难一概而论了 。 如果由于自身怠于处置 , 给客户带来了巨大经济损失 , 巨额索赔的风险恐怕很难避免 。
切忌盲目掩盖事实 。 不少企业在发生数据泄露后 , 企图通过一定的手段掩盖事实 , 主要目的是避免监管调查和负面舆论 。 这样的思路看似妙招 , 但现实中却很难实现 。
首先 , 《网络安全法》明确规定国家建立网络安全监测预警和信息通报制度 , 全球各地无时无刻不在密切监测网络安全事件 , 重大数据泄露事件无疑是监测的重点 。 而且 , 黑客一旦得手 , 必然会在网上主动披露相关事件 , 炫耀、勒索、倒卖都会向受害企业施加巨大的压力 , 一旦在网络上传播 , 容易引发舆论炒作 , 将带来更严重的危害性 。 基于危害性加剧 , 监管部门大概率会在裁量范围内从严从重处罚瞒报企业 。
总而言之 , 数据泄露是企业如今面临的最严峻的安全风险之一 , 企业需要从满足合规要求和流程、以及保障自身、用户及合作伙伴的利益方面做出周全的考量和计划 。 当我们总是与网友一道从互联网上看到自家数据满天飞的新闻 , 后知后觉地亡羊补牢 , 其实已经错过了最佳的对抗机会 。 在下一次泄露事故爆发之前 , 请全面提高数据安全意识 , 制定匹配的安全计划 , 积极推进实践并持续优化 。