近期,某单位在使用某网络信息公司所开发的表格数据时,未将表格数据加密就直接上传到网站上,同时该公司所开发应用的平台数据库也存在未授权访问漏洞。因双方都未采取相应的技术措施来保障数据安全,导致泄露了大量公民个人信息。
经调查核实,该公司开发了一平台用于存储表格数据,表格数据包含用户姓名、手机号、电子邮箱在内的大量个人信息。该单位和公司在开展数据处理活动时,未建立健全全流程数据安全管理制度,未采取相应的技术措施和其他必要措施,保障数据安全。并且,在开展数据处理活动时未加强风险监测,发现其数据安全缺陷、漏洞等风险时,也没有立即采取补救措施,因而导致个人信息的泄露。针对该单位和该公司存在未履行数据安全保护义务的违法行为,衡阳市网信办依据《数据安全法》对该单位和该网络信息公司作出行政处罚决定,合计罚款10万元。
衡阳市网信办相关负责人强调,数据安全关乎人民群众切身利益,关乎国家安全和社会稳定。开展数据处理活动的企业应当依照法律、法规的规定,完善相关管理制度,采取相应的技术措施和其他必要措施,保障数据安全。一旦发现数据安全缺陷、漏洞等风险时,企业应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,并按照规定及时向网信部门报告。下一步,衡阳市网信办将深入贯彻落实《网络安全法》《数据安全法》《个人信息保护法》等法律要求,切实履行属地管理责任,持续加强网络安全、数据安全和个人信息保护工作,督促企业切实履行好主体责任,对问题严重、屡教不改的企业坚决依法予以查处。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...