根据报道,2023年3月,浙江温州公安网安部门在查处一起涉数据安全违法案件时发现问题。浙江某科技有限公司为浙江某县级市政府部门开发运维信息管理系统的过程中,在未经建设单位同意的情况下,将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上,且未采取安全保护措施,造成了严重的数据泄露。浙江温州公安机关根据《数据安全法》第四十五条的规定,对公司及项目主管人员、直接责任人员分别作出罚款100万元、8万元、6万元的行政处罚。针对建设单位失管失察、未履行数据安全保护职责的情况,当地纪委监委依照《温州市党委(党组)网络安全工作责任制实施细则》规定,对建设单位主要负责同志、部门负责人等4人分别作出批评教育、诫勉谈话和政务立案调查等追究问责决定。
该案的处罚力度引发普遍关注,数据安全的重要性再一次警醒行业。《数据安全法》第四十五条的法律责任针对的是不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的开展数据处理活动的组织、个人。对应来看,这几条规定明确的是数据安全保护义务:
注:转载自CCIA数据安全工作委员会
Copyright © www.nengbang.cn,All rights reserved 苏ICP备:12016620号-2
公司地址:南京市雨花台区花神大道23号10号楼5F 1051室
当前位置: