<strike id="kne6g"><label id="kne6g"></label></strike>

      咨詢服務熱線

      400-6446-808

      行業新聞
      您的當前位置:首頁 > 行業新聞
      創信看數安丨不履行數據安全保護義務,這些公司企業被罰!
      發布者:創信華通  發布時間:2023-09-07  瀏覽量:327次

      開欄語

      在當前的時代背景下,數字經濟已經成為撬動經濟增長的新杠桿,成為各國提振經濟的重要方向,各國都在構建以數據為關鍵要素的數字經濟。而發展數字經濟、加快培育發展數據要素市場,必須把保障數據安全放在突出位置。即日起,“創信華通”微信公眾號特別開設數據安全專欄“創信看數安”,緊跟國家發展需要,關注數據安全熱點難點,布局數據安全業務,護航數字經濟穩定發展。





      不履行數據安全保護義務,

      這些公司企業被罰!

      《數據安全法》施行近兩年來,江蘇公安機關網安部門聚焦信息數據泄露、濫用、篡改等行業領域問題亂象,加大監督檢查、通報預警和行政執法力度。

      警方嚴厲懲治不履行數據安全保護義務的違法行為,全面壓緊壓實網絡運營單位數據安全主體責任,已累計依據《數據安全法》辦理行政案件336起。

      案例一:

      宿遷某醫學檢驗機構

      不履行數據安全保護義務案

      近期,江蘇宿遷公安網安部門對當地某醫學檢驗機構檢查時發現,該機構運營的醫學檢驗信息平臺存在SQL注入漏洞、弱口令等網絡安全隱患,且未建立數據安全管理制度,未組織數據安全教育培訓,未采取相應技術措施保障數據安全,未對其數據處理活動開展風險監測和定期風險評估,可致敏感業務數據泄露,涉嫌未履行數據安全保護義務。

      宿遷公安機關依據《數據安全法》第45條規定,對該機構予以行政警告并罰款10萬元。

      案例二:

      成都某科技有限公司

      不履行數據安全保護義務案

      近期,江蘇蘇州公安網安部門工作發現,成都某科技有限公司在為蘇州某信息科技股份有限公司相關系統運維過程中,未建立健全全流程數據安全管理制度,為圖工作方便,私自將該公司30余萬條運營數據上傳至互聯網,且未落實任何技術防護措施保障數據安全,未對其數據處理活動開展風險監測,可致該批數據泄露,涉嫌未履行數據安全保護義務。

      蘇州公安機關依據《數據安全法》第45條規定,對該公司予以行政警告并罰款5萬元。

      案例三:

      泰州某不動產登記中心

      和北京某科技發展研究中心

      不履行數據安全保護義務案

      近期,江蘇泰州公安網安部門工作發現,當地某不動產登記中心的“業務練兵系統”存在Elasticsearch未授權訪問安全漏洞,且未建立健全全流程數據安全管理制度,未落實有效的數據安全防護措施,可致該系統中存儲的24萬余條業務數據泄露,涉嫌未履行數據安全保護義務。

      泰州公安機關依據《數據安全法》第45條規定,對該不動產登記中心予以行政警告并責令改正;對該系統的建設運維單位北京某科技發展研究中心予以行政警告罰款5萬元。

      案例四:

      鹽城某醫藥公司

      不履行數據安全保護義務案

      近期,江蘇鹽城公安網安部門在對當地某醫藥公司檢查時發現,該公司醫療健康信息的會員管理系統存有大量公民個人信息,經現場檢測發現該系統存在網絡安全漏洞,且該公司未建立數據安全管理制度,未組織開展數據安全教育培訓,也未采取相應技術措施保障數據安全,涉嫌未履行數據安全保護義務。

      鹽城公安機關依據《數據安全法》第45條規定,對該公司予以行政警告并責令限期改正。

      案例五:

      南通某科技有限公司

      不履行數據安全保護義務案

      近期,江蘇南通公安網安部門對當地某科技有限公司檢查時發現,該公司對包含生產工藝流程、操作手冊、員工個人信息等數據的MySQL數據庫(數據量達百萬條),未建立數據安全管理制度,也未采取相應技術措施保障數據安全,并且存在使用“弱口令”即可登錄平臺、訪問數據的情況,涉嫌未履行數據安全保護義務。

      南通公安機關依據《數據安全法》第45條規定,對該公司予以行政警告并責令限期改正。

      網警提醒

      醫療、金融、不動產等行業領域重要數據一旦泄露,將會對公共利益、經濟運行、個人權益造成重大危害,甚至會影響國家安全和社會穩定。

      《數據安全法》作為我國首部數據安全領域的基礎性立法,以總體國家安全觀為立法目標,聚焦數據安全領域的突出問題,建立了數據分級分類、重要數據保護、安全風險評估、監測預警、應急處置、交易管理等基本制度,并明確了相關責任主體的安全保護義務。

      公安機關將繼續緊盯數據安全領域最新動態,加強風險監測、監督檢查和行政執法,不斷規范各類數據處理活動,完善數據防護技術措施,筑牢數據安全屏障體系,為數字經濟發展保駕護航。

      文章來源丨公安部網安局



      亚洲伊人久久大香线焦,欧美日韩国产高清一区二区三区,国产人免费人成免费视频,亚洲高清在线观看看片