存在数据泄露风险!江西赣州一公司被查
来源:赣州公安
说到公民个人信息泄露问题
很多人对不法分子深恶痛绝
但是,有时候信息泄露的主体
也可能是公司企业及网络平台
近日,警方刚查处一起
日前,在上级公安机关统一部署下,全南县公安局网安大队在开展网络和数据安全监督检查时,发现某公司疑似存在网络数据泄露隐患。随即,全南网警组织人员调取相关信息并约谈涉案人员。
经查,该公司相关服务器存在未授权访问漏洞,用户隐私数据存在泄露风险。同时,未落实数据安全保护责任,未开展等级保护备案工作,,相关数据安全保护规章制度形同虚设。该公司严重违反了《中华人民共和国数据安全法》第二十七条、第二十九条规定。
4月21日,全南县公安局根据《中华人民共和国数据安全法》第二十七条、第四十五条之规定,给予该公司行政警告处罚,并责令限期整改。该公司负责人表示接受处罚、吸取深刻教训。今后将严格按照相关法律法规整改,切实履行网络安全主体责任。
据了解,该案系全市首例
适用《数据安全法》案件
近年来,国家不断加强对网络安全、数据安全、个人信息的保护力度,颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等系列法律法规,充分体现了国家对于网络安全体系化建设的高度重视。
为保障网络和公民个人信息安全,赣州市公安局网安部门常态化开展网络和数据安全监督检查工作,切实强化隐患排查,加强监测预警,提升网络安全综合治理能力水平;进一步压实网络安全责任,督促重点单位责任履行到位、措施落实到位、隐患整改到位,并加强网络安全宣传,共同筑牢网络安全防线。
以案释法
《中华人民共和国数据安全法》
第六条各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。
公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。
第二十七条开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
第四十四条有关主管部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取措施进行整改,消除隐患。
第四十五条开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
出品:赣州公安融媒体中心