网警披露未履行个人信息保护义务案 停车管理系统存隐患！停车管理系统是城市智慧交通的重要组成部分，日常处理大量车主手机号、车牌号、停车位置、停车时长等个人信息，甚至包括车主姓名和身份证号，因此成为数据安全保护的重点领域。

近期，福建泉州公安网安部门查处了一起单位停车管理系统未履行个人信息保护义务的案件。该单位作为个人信息处理者，既没有制定内部管理制度和操作规程，也没有采取加密、去标识化等安全技术措施，导致系统中的个人信息面临被非法窃取和泄露的风险，侵害了公民在网络空间的合法权益。属地公安机关依据《中华人民共和国个人信息保护法》对该单位进行了行政处罚。

《中华人民共和国个人信息保护法》明确规定了个人信息处理者在安全保障和突发事件应对方面的义务，确保个人信息处理活动合法合规，防止未经授权的访问以及信息泄露、篡改、丢失。无论规模大小，个人信息处理者都应严格落实信息安全保护主体责任，摒弃侥幸心理，认真履行法定义务。

制定科学完善的内部管理制度与操作规程，对个人信息实行分类管理，合理确定操作权限，并定期对从业人员进行安全教育和培训，确保责任到人，避免管理真空与人为疏忽。同时，要强化技术防护，避免系统直接暴露于互联网环境，对收集和存储的公民个人信息采取加密、去标识化等安全技术措施，部署多重身份认证与访问控制策略，确保个人信息全生命周期的安全。

此外，应制定个人信息安全事件应急预案，定期开展风险隐患自查，对监管部门发现并推送的风险提示高度重视并及时整改，杜绝“应付式整改”。一旦发现数据泄露或遭受网络攻击，立即采取补救措施并向属地公安机关网安部门报告，防止风险扩大和危害蔓延。