2023 年 8 月，接到网友举报南昌某高校 3 万余条师生个人信息数据在境外互联网上被公开售卖的消息后，南昌公安网安机构立刻组织人员展开调查，最终成功抓获犯罪嫌疑人 3 名。 同时，公安机关对涉案高校不履行数据安全保护义务违法行为开展执法检查。 经查，涉案高校在开展数据处理活动中，未建立全流程数据安全管理制度，未采取技术措施以保障数据安全，未履行数据安全保护义务，导致学校存储教职工信息、学生信息、缴费信息等 3000 余万条信息的数据库被黑客非法入侵，其中 3 万余条教职工、学生个人敏感信息数…

《中华人民共和国数据安全法》（以下简称《数据安全法》或“本法”）于2021年6月10日发布，并于2021年9月1日生效。 《数据安全法》所称的数据，是指任何以电子或者其他方式对信息的记录。开展数据活动处理的组织或个人要在数据的收集、存储、使用、加工、传输、提供、公开等过程中采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。本文在《数据安全法》生效之际，就相关主体在开展数据处理活动过程中维护数据安全应当注意的义务加以明晰。 一、数据处理活动中的法律义务 （一）有关…