此篇文章发布距今已超过505天,您需要注意文章的内容或图片是否可用!
据网信中山7月6日消息,近日,三乡公安分局鹤湾派出所在对辖区内的公司进行数据安全检查过程中,发现一家信息科技公司疑似存在网络数据泄露隐患。鹤湾派出所联合中山公安网安部门,约谈该公司负责人并开展现场检查,排查出该公司开发的系统存储大量公民敏感信息。
三乡鹤湾派出所通过询问相关责任人、调取网络设备日志信息、开展技术检测等方式,发现该公司在没有依法建立数据安全管理制度和操作规程等数据保护措施的前提下,对存储的公民敏感信息数据未采取去标识化和加密保护。通过现场检查,发现该公司用于存储公民敏感信息的服务器也存在未授权访问的漏洞,用户隐私数据存在泄露风险。
根据《中华人民共和国数据安全法》第二十七条、第四十五条之规定,三乡公安分局依法对该公司处以警告以及罚款5万元,对该公司负责人作出罚款1万元的处罚。
《中华人民共和国数据安全法》第二十七条
开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客
还没有评论,来说两句吧...