点击 蓝字关注我们,标记成星标
案例说法
自 《中华人民共和国数据安全法》施行以来,全国公安机关依法严厉打击整治涉数据安全领域违法犯罪活动,各类乱象得到有效治理。
1
案例一
2023年2月,网安部门工作发现辖区某电商平台存在数据泄露隐患,迅速组织专业技术人员调取日志并约谈单位相关责任人员。
经查,该企业服务器存在未授权访问漏洞,用户隐私数据存在泄露风险。通过进一步核实,该企业未制定数据安全管理制度、未充分落实网络安全等级保护制度。
根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该企业警告,并处罚款五万元,对直接责任人处罚款一万元,责令限期改正。
2
案例二
2023年2月,网安部门通过工作发现辖区某商旅服务公司票务系统中存有大量用户姓名、电话、身份证号、航班、银行账户等敏感数据,存在数据泄露风险。
经查,该公司服务器短时间内存在大量登录失败,被恶意用户暴力破解账户密码痕迹。同时,服务器内安装的ElasticSearch软件,可通过互联网在无需账号密码条件下直接访问系统内敏感数据。
根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该企业警告,并责令限期改正。
3
案例三
2023年3月,网安部门在查办一起侵犯公民个人信息案件中发现某小区业主信息泄露线索,随即对小区所属物业公司发起“一案双查”。
根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该公司警告,并责令限期改正。
4
案例四
2023年3月,网安部门通过工作发现辖区某燃气公司缴费系统存有大量客户姓名、电话、身份证号、家庭住址等敏感数据。
经查,该公司办公电脑未设置开机密码,缴费系统账号密码均为弱口令,并且该企业未制定数据安全管理制度、未充分落实网络安全等级保护制度。
根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该企业警告,并责令限期改正。
法律链接
《数据安全法》作为我国首部数据安全领域的基础性立法,以总体国家安全观为立法目标,聚焦数据安全领域的突出问题,确立了数据分类分级管理,建立了数据安全风险评估、监测预警、应急处置,数据安全审查等基本制度,并明确了相关主体的数据安全保护义务。
开展数据处理活动,应该重点了解并遵守以下法律规定:
第二十七条开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
第四十五条开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;
拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
来源:安全保密(转载仅供分享,侵删)
👇
- 震旦科技“数字档案信创一体机”发布会圆满举行!
- 快来免费领取各省市档案法规标准知识福袋!
- 【建议收藏】国家档案局1-19号令汇总
最新发布|12项行业标准官方行业标准库已收录
据统计,99%的档案人都关注了这个公众号
👇
期待你的
分享
收藏
点赞
责任编辑: