老鳳祥一黃金珠寶店被公安機關警告����!電腦存有顧客姓名、手機號���,未設置密碼
每日經(jīng)濟新聞
2023-08-22 17:50:59
每經(jīng)編輯 張錦河
保障數(shù)據(jù)安全在我國越來越受重視�。
近期���,江西贛州一公司因未保障數(shù)據(jù)安全被罰15萬����;江蘇某老鳳祥黃金店因未采取必要措施保障數(shù)據(jù)安全等被公安警告����。
2021年9月1日�����,《中華人民共和國數(shù)據(jù)安全法》施行���。該法規(guī)規(guī)定開展數(shù)據(jù)處理活動的組織、個人不履行規(guī)定的數(shù)據(jù)安全保護義務的����,由有關主管部門責令改正,給予警告�,可以并處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款���。
江蘇某老鳳祥黃金店因未采取必要措施保障數(shù)據(jù)安全等被公安機關警告
據(jù)江蘇公安執(zhí)法公示平臺����,江蘇漣水縣公安局網(wǎng)絡監(jiān)察大隊7月24日發(fā)布了一則行政處罰決定書����。
行政處罰決定書顯示,2023年7月23日��,漣水縣公安局民警依法對位于漣水縣漣城街道安東路上的老鳳祥黃金珠寶店進行檢查,發(fā)現(xiàn)該單位電腦中存有顧客姓名���、手機號碼等敏感數(shù)據(jù)文檔未設置密碼����,未指定數(shù)據(jù)安全管理制度���,未采取必要措施保障數(shù)據(jù)安全����。
以上事實有等證據(jù)證實�����。
根據(jù)《中華人民共和國數(shù)據(jù)安全法》第二十七條��、第二十九條���、第三十條、第四十五條之規(guī)定�����,現(xiàn)決定對老鳳祥銀樓二店警告。
執(zhí)行方式和期限本決定書送達后�,由漣水縣公安局送達xx拘留所執(zhí)行拘留。
限被處罰人于收到本決定書之日起十五日內到xx銀行交納罰款���。
逾期不交納罰款的����,每日按罰款數(shù)額的百分之三加處罰款�,加處罰款的數(shù)額不超過罰款本數(shù)。
江西贛州一公司未保障數(shù)據(jù)安全被罰15萬
據(jù)“工信微報”微博消息�����,近日����,根據(jù)上級部門通報,江西贛州某信息技術公司業(yè)務系統(tǒng)疑似遭受黑客攻擊����,存在數(shù)據(jù)泄露風險。
江西省通信管理局立即依法組織開展案件調查����,查明該公司在開展網(wǎng)絡營銷代理業(yè)務中未有效落實網(wǎng)絡和數(shù)據(jù)安全保護主體責任����,未依法采取相應的技術措施保障業(yè)務系統(tǒng)數(shù)據(jù)安全�����,該行為違反了《中華人民共和國數(shù)據(jù)安全法》相關規(guī)定�����,省通信管理局對贛州某信息技術公司給予警告�、罰款15萬元,對直接負責的主管人員和直接責任人各罰款1萬元��。
官方表示����,下一步將依法加大數(shù)據(jù)安全�、個人信息保護執(zhí)法力度,依法打擊危害數(shù)據(jù)安全��、侵害公民個人信息的違法行為�;同時加強對數(shù)據(jù)運營者依法履行安全保護責任和義務的監(jiān)督指導,做好源頭防控���,提高數(shù)據(jù)安全保障能力��,有力維護全省網(wǎng)絡數(shù)據(jù)安全��。
《中華人民共和國數(shù)據(jù)安全法》已于2021年9月1日起施行
值得注意的是��,《中華人民共和國數(shù)據(jù)安全法》已于2021年9月1日起施行�。
據(jù)央廣網(wǎng),《數(shù)據(jù)安全法》是我國第一部有關數(shù)據(jù)安全的專門法律���。生效之后�����,《數(shù)據(jù)安全法》將與《網(wǎng)絡安全法》及即將實施的《個人信息保護法》一起���,全面構筑中國信息安全領域的法律框架。
根據(jù)《數(shù)據(jù)安全法》�����,國家保護個人���、組織與數(shù)據(jù)有關的權益��,鼓勵數(shù)據(jù)依法合理有效利用�,保障數(shù)據(jù)依法有序自由流動,促進以數(shù)據(jù)為關鍵要素的數(shù)字經(jīng)濟發(fā)展���。開展數(shù)據(jù)處理活動��,應當遵守法律���、法規(guī),尊重社會公德和倫理����,遵守商業(yè)道德和職業(yè)道德,誠實守信����,履行數(shù)據(jù)安全保護義務,承擔社會責任��,不得危害國家安全�����、公共利益����,不得損害個人、組織的合法權益�����。
其中�����,圍繞數(shù)據(jù)安全保護義務�,《數(shù)據(jù)安全法》第二十七條明確指出:“開展數(shù)據(jù)處理活動應當依照法律、法規(guī)的規(guī)定�����,建立健全全流程數(shù)據(jù)安全管理制度�����,組織開展數(shù)據(jù)安全教育培訓�,采取相應的技術措施和其他必要措施,保障數(shù)據(jù)安全�。利用互聯(lián)網(wǎng)等信息網(wǎng)絡開展數(shù)據(jù)處理活動,應當在網(wǎng)絡安全等級保護制度的基礎上�����,履行上述數(shù)據(jù)安全保護義務”;第二十九條明確指出:“開展數(shù)據(jù)處理活動應當加強風險監(jiān)測�����,發(fā)現(xiàn)數(shù)據(jù)安全缺陷��、漏洞等風險時���,應當立即采取補救措施�����;發(fā)生數(shù)據(jù)安全事件時����,應當立即采取處置措施���,按照規(guī)定及時告知用戶并向有關主管部門報告”�����;第三十條明確指出:“重要數(shù)據(jù)的處理者應當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估�,并向有關主管部門報送風險評估報告�����。”
《數(shù)據(jù)安全法》第四十五條規(guī)定�,開展數(shù)據(jù)處理活動的組織、個人不履行本法第二十七條�����、第二十九條��、第三十條規(guī)定的數(shù)據(jù)安全保護義務的�����,由有關主管部門責令改正��,給予警告��,可以并處五萬元以上五十萬元以下罰款�,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;拒不改正或者造成大量數(shù)據(jù)泄露等嚴重后果的��,處五十萬元以上二百萬元以下罰款,并可以責令暫停相關業(yè)務����、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照��,對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款���。
違反國家核心數(shù)據(jù)管理制度�����,危害國家主權�、安全和發(fā)展利益的����,由有關主管部門處二百萬元以上一千萬元以下罰款,并根據(jù)情況責令暫停相關業(yè)務��、停業(yè)整頓����、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照;構成犯罪的��,依法追究刑事責任。
每日經(jīng)濟新聞綜合自江蘇公安執(zhí)法公示平臺��、“工信微報��、央廣網(wǎng)
