湖南网信执法动作频繁 某公司因未履行数据安全保护义务被罚20万元

湖南网信执法动作频繁某公司因未履行数据安全保护义务被罚20万元

近日，湖南省互联网信息办公室（“湖南网信办”）依法查明，湖南某信息技术有限公司存在不履行网络安全、数据安全保护义务行为，其相关系统未采取技术措施和其他必要措施保障数据安全，存在未授权访问漏洞，造成部分数据多次泄露，严重损害数据安全。

湖南网信办依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》对该公司责令改正，给予警告，并处对该公司、主管人员和直接责任人员分别罚款二十万元、三万元和二万元的行政处罚。

湖南网信办表示湖南网信部门将持续关注网络安全、数据安全和个人信息保护，严肃查处网络安全、数据安全、个人信息保护领域的违法违规行为。

值得注意的是，除前述行政处罚外，湖南各地网信部门在过往一段时间内开展多次个人信息保护相关执法检查活动

近日，麻阳县网信办、县公安局网安大队在开展消费领域个人信息权益保护专项行动期间发现，怀化**有限公司、湖南**科技有限公司在投放使用某自动售卖机过程中，对个人信息采集、保护、使用上存在不同程度的不合规行为。麻阳县网信办、网安大队联合对该2家公司进行约谈教育，要求其认真学习《中华人民共和国个人信息保护法》等相关法律法规，增强风险隐患意识，举一反三，坚决杜绝类似事件发生。县公安局依据《中华人民共和国个人信息保护法》相关规定，分别对上述2家公司予以警告，并责令限期改正。

近日，岳阳市网信办召开岳阳市卫健系统个人信息安全约谈会，分别通报了岳阳市卫健系统6家单位存在的网络安全漏洞和风险隐患情况，指出相关单位存在的网络安全主体责任落实不到位、未完善个人信息安全管理制度、未落实数据分类分级管理要求，以及网络安全防范意识和能力薄弱等问题。

12月5日，长沙市网信办为进一步规范餐饮、商超等领域个人信息收集使用行为，会同市市场监管局对存在违规收集使用个人信息的12个应用程序运营负责人进行了集中约谈，通报了各APP、微信小程序违规收集使用个人信息的具体情况。

近日，湘潭市网信办针对医疗行业在日常工作中收集使用个人敏感信息、个人医疗和普通医疗信息等数据问题，联合市卫健委等部门开展执法督导检查。检查中发现，属地2家医疗机构存在个人信息保护工作制度不健全、未完全告知用户应告知事项等问题。根据《中华人民共和国个人信息保护法》第六十六条第一款规定，检查组现场下达了责令限期整改通知书，并围绕相关法律法规，结合案例开展普法宣讲。

来源：湖南网信办