数据安全监管持续加强,罚单频发,又连开两张!

文摘   2024-10-30 00:00   上海  

探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。

点击  "合规社"  > 点击右上角“···” > 设为星标⭐
近期,郑州市两家公司未履行网络安全保护义务,未采取必要的安全防护,导致大量敏感数据被窃取,郑州市网信办依据《数据安全法》分别对两家公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。(📖两家公司违反《数据安全法》被郑州市网信办行政处罚)
数据安全监管持续强化,郑州之外,湖南、河南商丘等地也对数据安全违规行为发出了罚单:


案例一


湖南省网信办对某信息公司未履行数据安全保护义务作出行政处罚

近日,湖南省互联网信息办公室在工作中发现,湖南某信息技术有限公司未落实网络安全等级保护制度,未采取相应的技术措施和其他必要措施保障数据安全,系统存在未授权访问漏洞,网络安全日志大量缺失,严重损害数据安全。湖南省互联网信息办公室依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》对该公司责令改正,给予警告,并处对该公司、主管人员和直接责任人员分别罚款五万元、二万元和一万元的行政处罚。

网络安全为人民,网络安全靠人民。湖南网信部门将持续关注网络安全、数据安全和个人信息保护,严肃查处网络安全、数据安全、个人信息保护领域的违法违规行为,切实维护网络安全、数据安全和广大网民的合法权益,全力构建安全稳定的网络环境。

来源:网信湖南




案例二


商丘市网信办对某学校未履行数据安全保护义务作出行政处罚

商丘市互联网信息办公室在工作中发现,属地某学校运营的“阅卷系统”存在XSS跨站脚本攻击和SQL注入漏洞,且未建立数据安全管理制度,未组织数据安全教育培训,未采取相应技术措施保障数据安全,未对其数据处理活动开展风险监测和定期风险评估,存在系统数据泄露风险,违反了《中华人民共和国数据安全法》第二十七条、第二十九条之规定。
2024年10月22日,商丘市互联网信息办公室依据《中华人民共和国数据安全法》第四十五第一款规定,对该学校作出责令改正,给予警告的行政处罚。
来源:网信商丘

相关法条

《中华人民共和国数据安全法》第二十七条:开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

《中华人民共和国数据安全法》第二十九条:开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。

● 《中华人民共和国数据安全法》第四十五条规定:开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
「 一键加入数据安全及个人信息保护领域的知识宝库」
550+已加入
⬇️⬇️⬇️

「 数据合规知识星球 」是一个专注于数据安全和个人信息保护的资源和知识集散地。星球提供图解PPT、行业解决方案、数据安全合规管理制度模板、评估工具及评估报告模板、监管政策及标准汇编整理等,帮助组织或个人理解并遵守数据安全合规的法律法规,促进操作和业务流程的安全合规。

合规社
数据安全与隐私保护新知分享平台
 最新文章