近日,杭州市网信办在工作中发现,某科技公司未采取相应的技术措施和其他必要措施保障数据安全,开发运营的多个系统存在高危漏洞且整改不力,严重损害数据安全。杭州市网信办依据《中华人民共和国数据安全法》对该公司责令改正,给予警告,并处以人民币五万元罚款的行政处罚。
网络安全为人民,网络安全靠人民。网信部门将持续关注网络安全和数据安全,严肃查处网络安全和数据安全领域的违法违规行为,筑牢网络安全和数据安全防线,全力构建安全稳定的网络环境。
法律·链接
《中华人民共和国数据安全法》第二十七条:开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
《中华人民共和国数据安全法》第四十五条规定:开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
(来源:"网信浙江")
(链接:https://mp.weixin.qq.com/s/To61UaxQeNhCRLQUq2fzmA)