广西多家企业因不履行网络安全保护义务被罚 涉及货运、酒店等行业
导读
点击文末“阅读原文”,查看通报原文。
近日,公安部网安局发布消息称,广西南宁多家企业因未履行网络安全主体责任被网安部门处罚,涉及物流货运、商务服务、酒店餐饮等行业。
据悉,南宁市公安局网安支队于近期积极行动,加大对不履行网络安全保护义务违法行为的打击力度,对超范围收集公民个人信息、未制定网络安全管理制度的多家违法企业单位依法给予行政处罚。
案例一
Case One
南宁网安支队在网络安全监督检查中发现,南宁某客货服务有限责任公司的系统存在存储公民个人信息且未采取任何加密措施,未经用户同意收集用户信息,未限制公民个人信息的访问权限,未定期开展网络安全漏洞和隐患扫描监测等问题。
根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,网安部门对该公司不履行网络安全保护义务的违法行为处以行政处罚,责令其限期改正。
案例二
Case Two
南宁网安支队在网络安全监督检查中发现,南宁市某商务服务有限公司的某系统存在存储公民个人信息且未采取任何加密措施,未经用户同意收集用户信息,未限制公民个人信息的访问权限,未屏蔽高危端口,未采取防范网络侵入、网络攻击的技术措施等问题。
根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,网安部门对该公司不履行网络安全保护义务的违法行为处以行政处罚,责令其限期改正。
案例三
Case Three
南宁网安支队在网络安全监督检查中发现,广西某酒店有限公司的酒店管理系统存在未经用户同意收集用户信息,超范围收集个人信息且未向用户公开提供个人信息使用规则、范围和目的,存储公民个人信息且未采取任何加密措施,未采取防范网络侵入、网络攻击的技术措施等问题。
根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,网安部门对该公司不履行网络安全保护义务的违法行为处以行政处罚,责令其限期改正。
案例四
Case Four
南宁网安支队在网络安全监督检查中发现,宾阳某酒店有限公司的系统存储公民个人信息且存在未采取任何加密措施,未经用户同意收集用户信息,未限制公民个人信息的访问权限,未制定网络安全应急预案,未制定网络安全管理制度和操作规程等问题。
根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,网安部门对该公司不履行网络安全保护义务的违法行为处以行政处罚,责令其限期改正。
案例五
Case Five
南宁网安支队在网络安全监督检查中发现,某连锁酒店的信息登记系统存在未经用户同意收集用户信息,未对个人信息进行分类管理,未制定网络安全应急预案,未制定全流程数据安全管理制度等问题。
根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,网安部门对该公司不履行网络安全保护义务的违法行为处以行政处罚,责令其限期改正。
来源:公安部网安局
一个专注于数据、网络安全、科技、媒体和通信(TMT)领域,以及环境、社会和治理(ESG)法律发展的频道,致力于与您分享我们对法律法规、行业动态方面的独家观点和深入解读。
