大家要记得提醒自己顾问单位，注意数据安全制度的建立。

刚看到一个报道，惊到了。一个足疗店因未制定数据安全管理制度被责令整改。
主要原因是:涉案场所的电脑存储有顾客姓名、手机号码、身份证号码等敏感数据且未设置密码，未制定数据安全管理制度，未采取必要措施保障数据安全。
《数据安全法》第四十五条规定，开展数据处理活动的组织、个人不履行上述三条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可根据情节严重程度处以不同额度罚款。因此本案给予的是责令整改、警告的行政处罚。如不服决定，经营者可在收到决定书之日起六十日内申请行政复议或者在六个月内依法提起行政诉讼。

主要是因为《数据安全法》第二十七条规定，开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。
整改也要这个方向。

与次相关的还有对通讯公司、驾培平台的案例，其中对后者还进行了处罚。

总之，身为律师，如果你的顾问单位需要收集个人信息，要提醒他们对个人信息建立数据安全管理制度和操作规程，对采集信息未采取去标识化和加密措施等