防范网络安全风险,共筑网络安全防线。近日,邵东市公安局依照《中华人民共和国数据安全法》对两家单位予以行政警告处罚。
3月13日,邵东市公安局网络安全保卫大队民警对辖区单位开展网络安全和数据安全检查,在检查中发现某二类专科医院和某疫苗接种门诊没有制定数据安全管理制度和操作规程,没有对单位员工开展正规的数据安全教育培训,没有采取任何防篡改、防泄漏、防侵入等技术措施,没有对采集到的居民个人信息采取去标识化和加密措施,系统存在弱口令密码等严重数据安全隐患,均违反了《中华人民共和国数据安全法》第二十七条之规定。
根据《中华人民共和国数据安全法》第四十五条之规定,邵东市公安局对未履行数据安全保护义务的这两家单位依法予以行政警告处罚,两家单位负责人均表示接受处罚并且立即按要求整改到位,邵东警方将继续为数据安全治理作出积极探索和实践。
网警普法|中华人民共和国数据安全法
第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
第四十五条 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
END
来源 | 邵阳网警巡查执法
