探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。
湖南省网信办对某信息公司未履行数据安全保护义务作出行政处罚
近日,湖南省互联网信息办公室在工作中发现,湖南某信息技术有限公司未落实网络安全等级保护制度,未采取相应的技术措施和其他必要措施保障数据安全,系统存在未授权访问漏洞,网络安全日志大量缺失,严重损害数据安全。湖南省互联网信息办公室依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》对该公司责令改正,给予警告,并处对该公司、主管人员和直接责任人员分别罚款五万元、二万元和一万元的行政处罚。
网络安全为人民,网络安全靠人民。湖南网信部门将持续关注网络安全、数据安全和个人信息保护,严肃查处网络安全、数据安全、个人信息保护领域的违法违规行为,切实维护网络安全、数据安全和广大网民的合法权益,全力构建安全稳定的网络环境。
来源:网信湖南
商丘市网信办对某学校未履行数据安全保护义务作出行政处罚
相关法条
●《中华人民共和国数据安全法》第二十七条:开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
●《中华人民共和国数据安全法》第二十九条:开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。
「 数据合规知识星球 」是一个专注于数据安全和个人信息保护的资源和知识集散地。星球提供图解PPT、行业解决方案、数据安全合规管理制度模板、评估工具及评估报告模板、监管政策及标准汇编整理等,帮助组织或个人理解并遵守数据安全合规的法律法规,促进操作和业务流程的安全合规。