国办:同意4个省级开发区升级为国家级经济技术开发区
贯彻落实中央纪委三次全会精神 | 专项监督护粮安
悟规律 明方向 学方法 增智慧丨在法治轨道上深化改革
 ·[视频]九霄逐梦,看今朝!神舟十九号航天员乘组地面训.. ·[视频]汪公馆里的“伪装者”(上) ·[视频]一线见闻丨区域协作谱新篇 ·[视频]中国科学院与“两弹一星”纪念馆重新开放 传承.. ·[视频]奋进强国路 阔步新征程·江河见证丨守护好“中.. ·[视频]潜伏敌营的“佩剑将军”(上) ·[视频]新时代的伟大变革丨书写在绿水青山间的生态答卷 ·[视频]我的土地我的家丨第34个全国土地日公益宣传片 ·[视频]天宫TV | 光耀天际,见宇宙之美 ·[视频]无名者之歌 ·[视频]黑猫警长又双叒更新啦! ·[视频]速看!防间保密微视频《消失的“她”》 ·[视频]先睹为快!第18届世界水资源大会主题片来了~ ·[视频]天宫TV | 给我们一个小桌子 还你们一个菜园.. ·[视频]全国生态日主题宣传片 ·[视频]首个全国生态日|中国国家公园旗舰物种来啦! ·[视频]提前184天!又一重大水利工程取得新进展 ·[视频]案例展示|第1批全国智慧旅游沉浸式体验新空间 ·[视频]消失的他,一个隐藏20多年的秘密….. ·[视频]激情燃烧的岁月丨《飞航印记》第3集

不履行数据安全保护义务,这些公司企业被罚!

发布时间:2023-09-06  来源:公安部网安局  字体大小[ ]

   不履行数据安全保护义务,这些公司企业被罚!

  《数据安全法》施行近两年来,江苏公安机关网安部门聚焦信息数据泄露、滥用、篡改等行业领域问题乱象,加大监督检查、通报预警和行政执法力度。

  警方严厉惩治不履行数据安全保护义务的违法行为,全面压紧压实网络运营单位数据安全主体责任,已累计依据《数据安全法》办理行政案件336起。

  案例一:宿迁某医学检验机构

  不履行数据安全保护义务案

  近期,江苏宿迁公安网安部门对当地某医学检验机构检查时发现,该机构运营的医学检验信息平台存在SQL注入漏洞、弱口令等网络安全隐患,且未建立数据安全管理制度,未组织数据安全教育培训,未采取相应技术措施保障数据安全,未对其数据处理活动开展风险监测和定期风险评估,可致敏感业务数据泄露,涉嫌未履行数据安全保护义务。

  宿迁公安机关依据《数据安全法》第45条规定,对该机构予以行政警告并处罚款10万元。

  案例二:成都某科技有限公司

  不履行数据安全保护义务案

  近期,江苏苏州公安网安部门工作发现,成都某科技有限公司在为苏州某信息科技股份有限公司相关系统运维过程中,未建立健全全流程数据安全管理制度,为图工作方便,私自将该公司30余万条运营数据上传至互联网,且未落实任何技术防护措施保障数据安全,未对其数据处理活动开展风险监测,可致该批数据泄露,涉嫌未履行数据安全保护义务。

  苏州公安机关依据《数据安全法》第45条规定,对该公司予以行政警告并处罚款5万元。

  案例三:泰州某不动产登记中心

  和北京某科技发展研究中心

  不履行数据安全保护义务案

  近期,江苏泰州公安网安部门工作发现,当地某不动产登记中心的“业务练兵系统”存在Elasticsearch未授权访问安全漏洞,且未建立健全全流程数据安全管理制度,未落实有效的数据安全防护措施,可致该系统中存储的24万余条业务数据泄露,涉嫌未履行数据安全保护义务。

  泰州公安机关依据《数据安全法》第45条规定,对该不动产登记中心予以行政警告并责令改正;对该系统的建设运维单位北京某科技发展研究中心予以行政警告并处罚款5万元。

  案例四:盐城某医药公司

  不履行数据安全保护义务案

  近期,江苏盐城公安网安部门在对当地某医药公司检查时发现,该公司医疗健康信息的会员管理系统存有大量公民个人信息,经现场检测发现该系统存在网络安全漏洞,且该公司未建立数据安全管理制度,未组织开展数据安全教育培训,也未采取相应技术措施保障数据安全,涉嫌未履行数据安全保护义务。

  盐城公安机关依据《数据安全法》第45条规定,对该公司予以行政警告并责令限期改正。

  案例五:南通某科技有限公司

  不履行数据安全保护义务案

  近期,江苏南通公安网安部门对当地某科技有限公司检查时发现,该公司对包含生产工艺流程、操作手册、员工个人信息等数据的MySQL数据库(数据量达百万条),未建立数据安全管理制度,也未采取相应技术措施保障数据安全,并且存在使用“弱口令”即可登录平台、访问数据的情况,涉嫌未履行数据安全保护义务。

  南通公安机关依据《数据安全法》第45条规定,对该公司予以行政警告并责令限期改正。

  网警提醒

  医疗、金融、不动产等行业领域重要数据一旦泄露,将会对公共利益、经济运行、个人权益造成重大危害,甚至会影响国家安全和社会稳定。

  《数据安全法》作为我国首部数据安全领域的基础性立法,以总体国家安全观为立法目标,聚焦数据安全领域的突出问题,建立了数据分级分类、重要数据保护、安全风险评估、监测预警、应急处置、交易管理等基本制度,并明确了相关责任主体的安全保护义务。

  公安机关将继续紧盯数据安全领域最新动态,加强风险监测、监督检查和行政执法,不断规范各类数据处理活动,完善数据防护技术措施,筑牢数据安全屏障体系,为数字经济发展保驾护航。

  图片 | 网络截图

  素材 | 江苏网警

中国法治新闻网摘编亓淦玉

【免责声明】:以上图、文、音/视频文章内容转载于网络(本网原创文章除外),其版权均属于原作者或归属权利人。我们尊重原创,也注重分享。转发推广仅供学习参考之用,禁止用于商业用途,并不代表本网赞同其观点。仅供交流学习了解法律、法规、政策,如无意侵犯到贵公司或个人的知识产权,部分文章转发推送时未能及时与原作者取得联系,若来源标注错误或无意侵犯到您的权益烦请告知本网制作采编部QQ号: 3555333776,微信号:GAN160003,请联系我们将立即删除或更正。电话:010-89525216。本网投稿邮箱:3555333776@QQ.COM。通讯地址:北京市朝阳区朝外雅宝路12号(华声国际大厦)1层 1 2 1号。本网原创文章欢迎转载,为尊重和维护原创权利,请转载时务必注明原创作者、来源:XXXXX网站。
点击查看更多评论>>发表感言:
验证码,看不清楚请点击更换。