保障数据安全在我国越来越受重视。
近期,江西赣州一公司因未保障数据安全被罚15万;江苏某老凤祥黄金店因未采取必要措施保障数据安全等被公安警告。
2021年9月1日,《中华人民共和国数据安全法》施行。该法规规定开展数据处理活动的组织、个人不履行规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款。
江苏某老凤祥黄金店因未采取必要措施保障数据安全等被公安机关警告
据江苏公安执法公示平台,江苏涟水县公安局网络监察大队7月24日发布了一则行政处罚决定书。
行政处罚决定书显示,2023年7月23日,涟水县公安局民警依法对位于涟水县涟城街道安东路上的老凤祥黄金珠宝店进行检查,发现该单位电脑中存有顾客姓名、手机号码等敏感数据文档未设置密码,未指定数据安全管理制度,未采取必要措施保障数据安全。
以上事实有等证据证实。
根据《中华人民共和国数据安全法》第二十七条、第二十九条、第三十条、第四十五条之规定,现决定对老凤祥银楼二店警告。
执行方式和期限本决定书送达后,由涟水县公安局送达xx拘留所执行拘留。
限被处罚人于收到本决定书之日起十五日内到xx银行交纳罚款。
逾期不交纳罚款的,每日按罚款数额的百分之三加处罚款,加处罚款的数额不超过罚款本数。
江西赣州一公司未保障数据安全被罚15万
据“工信微报”微博消息,近日,根据上级部门通报,江西赣州某信息技术公司业务系统疑似遭受黑客攻击,存在数据泄露风险。
江西省通信管理局立即依法组织开展案件调查,查明该公司在开展网络营销代理业务中未有效落实网络和数据安全保护主体责任,未依法采取相应的技术措施保障业务系统数据安全,该行为违反了《中华人民共和国数据安全法》相关规定,省通信管理局对赣州某信息技术公司给予警告、罚款15万元,对直接负责的主管人员和直接责任人各罚款1万元。
官方表示,下一步将依法加大数据安全、个人信息保护执法力度,依法打击危害数据安全、侵害公民个人信息的违法行为;同时加强对数据运营者依法履行安全保护责任和义务的监督指导,做好源头防控,提高数据安全保障能力,有力维护全省网络数据安全。
《中华人民共和国数据安全法》已于2021年9月1日起施行
值得注意的是,《中华人民共和国数据安全法》已于2021年9月1日起施行。
据央广网,《数据安全法》是我国第一部有关数据安全的专门法律。生效之后,《数据安全法》将与《网络安全法》及即将实施的《个人信息保护法》一起,全面构筑中国信息安全领域的法律框架。
根据《数据安全法》,国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
其中,围绕数据安全保护义务,《数据安全法》第二十七条明确指出:“开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务”;第二十九条明确指出:“开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告”;第三十条明确指出:“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。”
《数据安全法》第四十五条规定,开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。