重庆某科技公司因违反《数安法》被网信办罚款10万元:涉未建立数据安全管理制度等

全部课程+圈子+何谈系列

近日，重庆市网信办发现某一科技公司存在网络数据安全违法行为，并进行立案调查。重庆网信办依据《数据安全法》作出责令限期改正，给予行政警告，并处10万元罚款的行政处罚。

据调查发现，该公司因业务开展，收集、存储、处理的网络数据量较大，但未按法律法规要求建立健全全流程网络数据安全管理制度，未组织开展网络数据安全教育培训，未采取相应的技术措施和其他必要措施，保障网络数据安全等数据安全保护义务，导致数据库存在数据泄露的情形。

依据《中华人民共和国数据安全法》第二十七条、第二十九条、第四十五条之规定，重庆网信办对该公司作出责令限期改正，给予行政警告，并处10万元罚款的行政处罚。

相关法律规定：

《中华人民共和国数据安全法》第二十七条：开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。

《中华人民共和国数据安全法》第二十九条：开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。

《中华人民共和国数据安全法》 第四十五条：开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

来源：数据安全域

---

点击图片，立即购买GDPR高级班62讲

每天两块钱，实时获取全球数据合规风险预警

👇

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章