湖南网信执法动作频繁 某公司因未履行数据安全保护义务被罚20万元
导读
点击文末“阅读原文”,查看通告全文。
近日,湖南省互联网信息办公室(“湖南网信办”)依法查明,湖南某信息技术有限公司存在不履行网络安全、数据安全保护义务行为,其相关系统未采取技术措施和其他必要措施保障数据安全,存在未授权访问漏洞,造成部分数据多次泄露,严重损害数据安全。
湖南网信办依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》对该公司责令改正,给予警告,并处对该公司、主管人员和直接责任人员分别罚款二十万元、三万元和二万元的行政处罚。
湖南网信办表示湖南网信部门将持续关注网络安全、数据安全和个人信息保护,严肃查处网络安全、数据安全、个人信息保护领域的违法违规行为。
值得注意的是,除前述行政处罚外,湖南各地网信部门在过往一段时间内开展多次个人信息保护相关执法检查活动:
长沙市:12月5日,长沙市网信办为进一步规范餐饮、商超等领域个人信息收集使用行为,会同市市场监管局对存在违规收集使用个人信息的12个应用程序运营负责人进行了集中约谈,通报了各APP、微信小程序违规收集使用个人信息的具体情况。
湘潭市:近日,湘潭市网信办针对医疗行业在日常工作中收集使用个人敏感信息、个人医疗和普通医疗信息等数据问题,联合市卫健委等部门开展执法督导检查。检查中发现,属地2家医疗机构存在个人信息保护工作制度不健全、未完全告知用户应告知事项等问题。根据《中华人民共和国个人信息保护法》第六十六条第一款规定,检查组现场下达了责令限期整改通知书,并围绕相关法律法规,结合案例开展普法宣讲。
据悉,湘潭市网信办将联动市公安局、市市场监管局等部门持续深入开展个人信息保护专项执法行动,针对餐饮外卖、房屋租售、商超购物、停车约车等社会关注度较高、个人信息被滥用和过度索取乱象突出的消费场景,依法整治侵害个人信息权益的违法违规行为,全力维护公民个人信息安全。
岳阳市:近日,岳阳市网信办召开岳阳市卫健系统个人信息安全约谈会,分别通报了岳阳市卫健系统6家单位存在的网络安全漏洞和风险隐患情况,指出相关单位存在的网络安全主体责任落实不到位、未完善个人信息安全管理制度、未落实数据分类分级管理要求,以及网络安全防范意识和能力薄弱等问题。
来源:湖南网信办
一个专注于数据、网络安全、科技、媒体和通信(TMT)领域,以及环境、社会和治理(ESG)法律发展的频道,致力于与您分享我们对法律法规、行业动态方面的独家观点和深入解读。
