未履行安全保护义务处理数据该怎么办

　　一、未履行安全保护义务处理数据该怎么办

　　未履行安全保护义务处理数据的处理是：由有关主管部门责令改正，给予警告，并处一定数额罚款，对主要负责人处一定数额罚款。如果造成严重后果，除了加大罚款外，还可以处责令暂停相关业务、停业整顿等处罚。

　　二、数据安全防护包括哪些方面

　　1、数据安全审计。

　　数据安全审计实现了对数据库操作、访问用户及外部应用用户的审计，可以用于安全合规、用户行为分析、运维监控、风控审计、事件追溯等与数据库安全相关的管理活动。数据安全审计具备全面、准确、高效的数据库监控告警和审计追踪能力，专业、主动、实时地监控数据库访问行为。

　　2、数据安全防火墙。

　　数据库安全防护系统主要是指数据库安全防火墙，它可以实现对数据库访问行为的控制，高危操作的拦截，可疑行为的监控，风险威胁的拦截，提供可靠的数据库安全保护服务。

　　3、数据脱敏。

　　数据脱敏采用专门的脱敏算法对敏感数据进行屏蔽、随机替换、乱序处理和加密，将敏感数据转化为虚构数据，将个人信息匿名化，为数据的安全使用提供基础保障。

　　4、数据加密。

　　数据加密提供主动的数据安全防御机制，防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击和内部高权限用户的数据窃取行为，同时防止绕开合法应用系统直接访问数据库的外部攻击和窃取，从根本上解决数据库数据的存储安全问题。

　　三、数据保护的主要原则是什么

　　1、合法性、公正性和透明性原则。

　　小编提醒您，个人数据的收集、使用和处理必须合法、公正和透明，必须告知数据主体所收集的数据类型、用途和处理方式等信息。

　　2、最小化原则。

　　个人数据的收集、使用和处理应该限制在必要的范围内，不得收集超出必要范围的数据。

　　3、目的限制原则。

　　个人数据的收集、使用和处理必须符合特定、明确且合法的目的，不得用于其他目的。

　　4、准确性原则。

　　个人数据必须准确、完整、及时，并且需要采取合理的措施确保数据的准确性。

　　5、保密性原则。

　　个人数据必须得到保护，不得被未经授权的人访问、修改、删除或泄漏。

　　6、存储期限限制原则。

　　个人数据必须在达到特定目的后及时删除或匿名化，不得无限期保存。

　　7、安全性原则。

　　个人数据必须得到充分的安全保护，采取合理的技术和组织措施，防止数据遭到损坏、丢失、泄漏或被篡改。

　　8、责任原则。

　　个人数据的收集、使用和处理必须符合法律法规和行业标准，必须有明确的责任人和责任机制。