截止2023年年9月，僅江蘇公安已累計(jì)依據(jù)《數(shù)據(jù)安全法》辦理行政案件336起。由此可見，數(shù)據(jù)安全合規(guī)建設(shè)對(duì)企業(yè)而言仍然是需要盡快解決的難題，數(shù)據(jù)處理者應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)安全保護(hù)力度，落實(shí)國家總體安全觀，切實(shí)履行數(shù)據(jù)安全保護(hù)義務(wù)，構(gòu)建數(shù)據(jù)安全管理制度，維護(hù)國家安全和社會(huì)穩(wěn)定。

以下針對(duì)2023年7-9月發(fā)生的數(shù)據(jù)安全典型事件進(jìn)行匯總說明：

案例1、浦發(fā)銀行鄭州分行存在5項(xiàng)違法行為被罰90.8萬

人民銀行河南省分行發(fā)布的行政處罰信息顯示，浦發(fā)銀行鄭州分行存在5項(xiàng)違法行為，包括：未按規(guī)定履行客戶身份識(shí)別義務(wù)；與身份不明的客戶進(jìn)行交易；違反人民幣流通管理規(guī)定；違反征信安全管理規(guī)定；違反金融產(chǎn)品和服務(wù)信息披露管理規(guī)定。網(wǎng)安部門根據(jù)《中華人民共和國數(shù)據(jù)安全法》作出人民幣90.8萬元罰款的處罰。

案例2、南昌某高校3萬余條師生個(gè)人信息被罰80萬

南昌某高校3萬余條師生個(gè)人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開售賣，包括教職工信息、學(xué)生信息、繳費(fèi)信息等。南昌公安網(wǎng)安部門根據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條的規(guī)定，對(duì)該學(xué)校作出責(zé)令改正、警告并處80萬元人民幣罰款的處罰，對(duì)主要責(zé)任人作出人民幣5萬元罰款的處罰。


案例3、廣西公安對(duì)北海某網(wǎng)站售賣個(gè)人信息數(shù)據(jù)罰款20萬元

廣西北海公安發(fā)現(xiàn)北海某網(wǎng)站存在數(shù)據(jù)泄露問題，網(wǎng)站約22萬個(gè)人信息數(shù)據(jù)被掛在境外論壇售賣。涉案公司網(wǎng)站在日常工作中收集了個(gè)人和企業(yè)等大量公民信息，服務(wù)器安全防護(hù)措施不足，僅能對(duì)SQL注入、XSS、WebShell等簡(jiǎn)單攻擊手段進(jìn)行防御，網(wǎng)站存在被多個(gè)境外IP攻擊入侵的情況，未采取數(shù)據(jù)加密等有效的技術(shù)保護(hù)措施，且在發(fā)現(xiàn)公司發(fā)生個(gè)人信息泄露的情況下，未及時(shí)告知用戶和主動(dòng)向公安機(jī)關(guān)報(bào)告。根據(jù)《網(wǎng)絡(luò)安全法》第四十二條的規(guī)定，對(duì)公司及直接負(fù)責(zé)人員分別作出罰款20萬元、3萬元的行政處罰。

案例4、三鄉(xiāng)公安對(duì)某信息科技公司存在數(shù)據(jù)泄露隱患罰款5萬元

2023年7月，三鄉(xiāng)公安分局鶴灣派出所在對(duì)轄區(qū)內(nèi)的公司進(jìn)行數(shù)據(jù)安全檢查過程中，發(fā)現(xiàn)一家信息科技公司疑似存在網(wǎng)絡(luò)數(shù)據(jù)泄露隱患。通過詢問相關(guān)責(zé)任人、調(diào)取網(wǎng)絡(luò)設(shè)備日志信息、開展技術(shù)檢測(cè)等方式，鶴灣派出所發(fā)現(xiàn)該公司在沒有依法建立數(shù)據(jù)安全管理制度和操作規(guī)程等數(shù)據(jù)保護(hù)措施的前提下，對(duì)存儲(chǔ)的公民敏感信息數(shù)據(jù)未采取去標(biāo)識(shí)化和加密保護(hù)。依據(jù)《數(shù)據(jù)安全法》第27條、第45條，三鄉(xiāng)公安分局對(duì)該公司處以警告以及罰款5萬元的行政處罰，對(duì)該公司負(fù)責(zé)人作出罰款1萬元的行政處罰。

案例5、重慶市網(wǎng)信辦查處違反《數(shù)據(jù)安全法》案件

重慶市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》對(duì)屬地一科技公司作出責(zé)令限期改正，給予行政警告，并處10萬元罰款的行政處罰。經(jīng)查該公司因業(yè)務(wù)開展，收集、存儲(chǔ)、處理的網(wǎng)絡(luò)數(shù)據(jù)量較大，但未建立健全全流程網(wǎng)絡(luò)數(shù)據(jù)安全管理制度，未組織開展網(wǎng)絡(luò)數(shù)據(jù)安全教育培訓(xùn)，未采取相應(yīng)的技術(shù)措施，保障網(wǎng)絡(luò)數(shù)據(jù)安全等數(shù)據(jù)安全保護(hù)義務(wù)，且存在數(shù)據(jù)庫數(shù)據(jù)泄露的情形。


案例6、上海某政務(wù)信息系統(tǒng)技術(shù)服務(wù)公司因泄露公民個(gè)人信息被行政處罰

上海市互聯(lián)網(wǎng)信息辦公室公布一起行政處罰案件。上海市某政府信息系統(tǒng)技術(shù)承包商違規(guī)將政務(wù)數(shù)據(jù)置于互聯(lián)網(wǎng)進(jìn)行測(cè)試期間，相關(guān)存儲(chǔ)端存在高危漏洞，導(dǎo)致大量公民數(shù)據(jù)泄露，以致成為境外不法分子竊取政務(wù)數(shù)據(jù)的“供應(yīng)鏈”入口，相關(guān)公民個(gè)人信息在境外黑客論壇被披露兜售。上海市網(wǎng)信辦協(xié)調(diào)有關(guān)部門已要求該公司立即下線政府網(wǎng)站頁面、關(guān)閉相關(guān)云服務(wù)端口、配合開展網(wǎng)絡(luò)資產(chǎn)清查，并對(duì)該公司作出行政處罰。


案例7、國家網(wǎng)信辦對(duì)中國知網(wǎng)依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰

9月1日，國家網(wǎng)信辦對(duì)中國知網(wǎng)依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰，經(jīng)查，知網(wǎng)（CNKI）主要三家運(yùn)營主體運(yùn)營的手機(jī)知網(wǎng)、知網(wǎng)閱讀等14款A(yù)pp存在違反必要原則收集個(gè)人信息、未經(jīng)同意收集個(gè)人信息、未公開或未明示收集使用規(guī)則、未提供賬號(hào)注銷功能、在用戶注銷賬號(hào)后未及時(shí)刪除用戶個(gè)人信息等違法行為。依據(jù)《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《行政處罰法》等法律法規(guī)，對(duì)知網(wǎng)（CNKI）依法作出責(zé)令停止違法處理個(gè)人信息行為，并處人民幣5000萬元罰款的行政處罰。



★ 為助力相關(guān)單位合法合規(guī)、安全高效的數(shù)據(jù)安全管理體系，加快數(shù)據(jù)安全專業(yè)人才的培養(yǎng)，中科至善分別開展相關(guān)課程，包括CISP-DSG注冊(cè)數(shù)據(jù)安全治理專業(yè)人員、CISP-DSO 國家注冊(cè)信息安全人員-數(shù)據(jù)安全官、CCRC-DSO數(shù)據(jù)安全官、CCRC-DSA數(shù)據(jù)安全評(píng)估師、CCRC-PIPP（個(gè)人信息保護(hù)專業(yè)人員）、CCRC-PIPA（個(gè)人信息保護(hù)評(píng)估師）、CCRC-DCO（數(shù)據(jù)合規(guī)官）、CCRC-CDO（首席數(shù)據(jù)官）。

多詳情致電咨詢：191 4105 6590 或掃碼添加微信獲取更多資料。