近日,重庆市网信办依据《中华人民共和国数据安全法》对属地一科技公司作出责令限期改正,给予行政警告,并处10万元罚款的行政处罚。
据调查发现,该公司因业务开展,收集、存储、处理的网络数据量较大,但未按法律法规要求建立健全全流程网络数据安全管理制度,未组织开展网络数据安全教育培训,未采取相应的技术措施和其他必要措施,保障网络数据安全等数据安全保护义务,导致数据库存在数据泄露的情形。
依据《中华人民共和国数据安全法》第二十七条、第二十九条、第四十五条之规定,重庆网信办对该公司作出责令限期改正,给予行政警告,并处10万元罚款的行政处罚。
《中华人民共和国数据安全法》第二十七条:开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
《中华人民共和国数据安全法》第二十九条:开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。
《中华人民共和国数据安全法》 第四十五条:开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
下一步,重庆网信部门将深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,持续加大网络安全、数据安全、个人信息保护等领域执法力度,依法严厉打击危害网络安全、数据安全、侵害公民个人信息等违法违规行为,切实维护网络安全、数据安全和广大网民的合法权益,进一步营造清朗网络空间。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...