新闻中心

动真格!存在数据泄露风险遭处罚

发布时间:[ 2022-10-21 ]

近期,某科技公司在处理政务类数据时违规操作,且未采取相应的技术措施和其他必要措施保障数据安全,导致数据存在泄露风险。上海网信办依据《数据安全法》对该公司责令改正,给予警告,并处以人民币五万元罚款的行政处罚。而这并非个例。

2022年8月中旬,江苏无锡网安部门对某科技有限公司开展网络安全检查时发现,该公司在数据处理过程中不仅未建立数据安全管理制度,也未采取任何措施保障数据安全,对该公司予以行政警告处罚并责令限期改正。

2022年8月初,江苏无锡网安部门对某自控科技有限公司开展网络安全检查时,发现该公司新近上线系统存在数据泄露隐患,对该公司予以行政警告处罚并责令限期改正。

2022年7月26日,广州市公安局通报广州一家技术公司在开发一款App系统后,因未履行数据安全保护义务,导致该系统安全漏洞被不法分子利用,1000余万条公民个人信息面临泄露风险,被警方行政立案,罚款5万元。

2022年7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处100万元罚款。

 2022年1月10日,中国人民银行上海分行发布行政处罚信息,东亚银行(中国)有限公司因违反信用信息采集、提供、查询及相关管理规定,被处以罚款1674万元,并责令限期改正。

2021年1月29日,农业银行因涉及发生重要系统突发事件未报告;制卡数据违规明文留存;生产网络、分行无线互联网络保护不当;数据安全管理较粗放,存在数据泄露风险,网络信息系统存在较多漏洞;互联网门户网站泄露敏感信息等多项违规,被罚420万元。

公安机关和其它执法部门频频对存在数据泄露风险的组织单位进行处罚,表明监管机构对数据安全越来越关注

图片1

为规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,国家发布《数据安全法》,对数据处理与重要数据的处理者提出了明确的责任与义务。

《中华人民共和国数据安全法》第二十七条:开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。

《中华人民共和国数据安全法》第四十五条规定:开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

数据安全关乎人民群众切身利益,关乎国家安全和社会稳定,监管部门针对数据安全保护义务履行不力,造成重要数据泄露风险的违法违规行为正加强监督检查和执法,任何组织或单位不应存在侥幸心理。

作为中国新数据安全定义者和领导者,慧盾安全始终聚焦数据安全领域,以“构建全方位全生命周期的数据安全防护体系”为理念,覆盖数据的采集、存储、使用、共享全生命周期,能够实现数据防泄密、数据防勒索、数据防删除、数据防篡改等功能

慧盾数据安全解决方案现已广泛应用于公检法司、纪检监察、应急管理、政务大数据、教育、医疗、交通、能源等多个行业,全力封堵数据安全隐患,为重要敏感数据筑牢安全屏障!