近期,北京某科技公司在衡阳从事做软件业务开发,对所开发应用的网站数据库存在未授权访问漏洞,泄露了公民的个人信息。衡阳市网信办依据《数据安全法》对该科技公司予以行政处罚。
经调查核实,该科技公司主要为教育类单位提供互联网软件应用与开发服务。2023年1月,该公司开发了一家网站用于教学,同时也存储了包含用户姓名、手机号、电子邮箱在内的大量个人信息。该公司在开展数据处理活动时,未建立健全全流程数据安全管理制度,未组织开展数据安全教育培训,未采取相应的技术措施和其他必要措施,保障数据安全。并且,在开展数据处理活动时并未加强风险监测,造成个人信息的泄露等问题,该公司管理的网站存在未履行数据安全保护义务的违法行为。针对以上违法情况,衡阳市网信办依据《数据安全法》第四十五条有关规定,对该科技公司作出责令改正,给予警告,并处人民币10万元罚款的行政处罚。
衡阳市网信办相关负责人强调,数据安全关乎人民群众切身利益,关乎国家安全和社会稳定。开展数据处理活动的企业应当依照法律、法规的规定,完善相关管理制度,采取相应的技术措施和其他必要措施,保障数据安全。一旦发现数据安全缺陷、漏洞等风险时,企业应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时向网信部门报告。下一步,衡阳市网信办将深入贯彻落实《网络安全法》《数据安全法》《个人信息保护法》等法律要求,切实履行属地管理责任,持续加强网络安全、数据安全和个人信息保护工作,督促企业切实履行好主体责任,对问题严重、屡教不改的企业坚决予以依法查处。
撰稿 | 网络管理与执法科
编辑 | 佘 佩
责编 | 郑海青
三审 | 陈军政
声明:本文来自网信衡阳,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。