創信看數安丨不履行數據安全保護義務,這些公司企業被罰!
發布者:創信華通 發布時間:2023-09-07 浏覽量:260次
在當前的時代背景下(xià),數字經濟已經成爲撬動經濟增長的新杠杆,成爲各國提振經濟的重要方向,各國都在構建以數據爲關鍵要素的數字經濟。而發展數字經濟、加快培育發展數據要素市場,必須把保障數據安全放(fàng)在突出位置。即日起,“創信華通”微信公衆号特别開(kāi)設數據安全專欄“創信看數安”,緊跟國家發展需要,關注數據安全熱點難點,布局數據安全業務,護航數字經濟穩定發展。
《數據安全法》施行近兩年來,江蘇公安機關網安部門聚焦信息數據洩露、濫用、篡改等行業領域問題亂象,加大(dà)監督檢查、通報預警和行政執法力度。
警方嚴厲懲治不履行數據安全保護義務的違法行爲,全面壓緊壓實網絡運營單位數據安全主體(tǐ)責任,已累計依據《數據安全法》辦理行政案件336起。
案例一(yī):
宿遷某醫學檢驗機構
不履行數據安全保護義務案
近期,江蘇宿遷公安網安部門對當地某醫學檢驗機構檢查時發現,該機構運營的醫學檢驗信息平台存在SQL注入漏洞、弱口令等網絡安全隐患,且未建立數據安全管理制度,未組織數據安全教育培訓,未采取相應技術措施保障數據安全,未對其數據處理活動開(kāi)展風險監測和定期風險評估,可緻敏感業務數據洩露,涉嫌未履行數據安全保護義務。
宿遷公安機關依據《數據安全法》第45條規定,對該機構予以行政警告并處罰款10萬元。
案例二:
成都某科技有限公司
不履行數據安全保護義務案
近期,江蘇蘇州公安網安部門工(gōng)作發現,成都某科技有限公司在爲蘇州某信息科技股份有限公司相關系統運維過程中(zhōng),未建立健全全流程數據安全管理制度,爲圖工(gōng)作方便,私自将該公司30餘萬條運營數據上傳至互聯網,且未落實任何技術防護措施保障數據安全,未對其數據處理活動開(kāi)展風險監測,可緻該批數據洩露,涉嫌未履行數據安全保護義務。
蘇州公安機關依據《數據安全法》第45條規定,對該公司予以行政警告并處罰款5萬元。
案例三:
泰州某不動産登記中(zhōng)心
和北(běi)京某科技發展研究中(zhōng)心
不履行數據安全保護義務案
近期,江蘇泰州公安網安部門工(gōng)作發現,當地某不動産登記中(zhōng)心的“業務練兵系統”存在Elasticsearch未授權訪問安全漏洞,且未建立健全全流程數據安全管理制度,未落實有效的數據安全防護措施,可緻該系統中(zhōng)存儲的24萬餘條業務數據洩露,涉嫌未履行數據安全保護義務。
泰州公安機關依據《數據安全法》第45條規定,對該不動産登記中(zhōng)心予以行政警告并責令改正;對該系統的建設運維單位北(běi)京某科技發展研究中(zhōng)心予以行政警告并處罰款5萬元。
近期,江蘇鹽城公安網安部門在對當地某醫藥公司檢查時發現,該公司醫療健康信息的會員(yuán)管理系統存有大(dà)量公民個人信息,經現場檢測發現該系統存在網絡安全漏洞,且該公司未建立數據安全管理制度,未組織開(kāi)展數據安全教育培訓,也未采取相應技術措施保障數據安全,涉嫌未履行數據安全保護義務。
鹽城公安機關依據《數據安全法》第45條規定,對該公司予以行政警告并責令限期改正。
案例五:
南(nán)通某科技有限公司
不履行數據安全保護義務案
近期,江蘇南(nán)通公安網安部門對當地某科技有限公司檢查時發現,該公司對包含生(shēng)産工(gōng)藝流程、操作手冊、員(yuán)工(gōng)個人信息等數據的MySQL數據庫(數據量達百萬條),未建立數據安全管理制度,也未采取相應技術措施保障數據安全,并且存在使用“弱口令”即可登錄平台、訪問數據的情況,涉嫌未履行數據安全保護義務。
南(nán)通公安機關依據《數據安全法》第45條規定,對該公司予以行政警告并責令限期改正。
醫療、金融、不動産等行業領域重要數據一(yī)旦洩露,将會對公共利益、經濟運行、個人權益造成重大(dà)危害,甚至會影響國家安全和社會穩定。
《數據安全法》作爲我(wǒ)國首部數據安全領域的基礎性立法,以總體(tǐ)國家安全觀爲立法目标,聚焦數據安全領域的突出問題,建立了數據分(fēn)級分(fēn)類、重要數據保護、安全風險評估、監測預警、應急處置、交易管理等基本制度,并明确了相關責任主體(tǐ)的安全保護義務。
公安機關将繼續緊盯數據安全領域最新動态,加強風險監測、監督檢查和行政執法,不斷規範各類數據處理活動,完善數據防護技術措施,築牢數據安全屏障體(tǐ)系,爲數字經濟發展保駕護航。
