Redian新闻
>
执法案例 | 系统委托开发运维的数据安全责任

执法案例 | 系统委托开发运维的数据安全责任

公众号新闻
个人信息保护合规审计暨大数据工程师双证培训班
时间2023年9月23日-9月24日(周末两天)
地点:北京赛迪产业园(昌平区豆各庄11号),上海、广州同步招生
联系手机(朱老师 )138 1664 6268;微信(徐博士) heguilvshi

翻案例库的时候看到一个关于网络系统委托运维数据安全责任的系列案件,一组三个案件(济公(网警)行罚决字[2023]17号、济公(网警)行罚决字[2023]20号、济公(网警)行罚决字[2023]21号)对委托运营导致的数据安全责任进行了全景式的展现。

案件被认定的事实:

  1. 公安机关办理一起侵犯公民信息刑事案件,发现“济南市卫生和计划生育信息中心妇幼保健管理系统”存在数据安全管理方面漏洞,被犯罪嫌疑人利用该漏洞和隐患从事将公民信息下载、出售获利。

  2. “济南市卫生和计划生育信息中心妇幼保健管理系统”由济南市某事业发展中心所有。

  3. 上海某科技公司受济南市某事业发展中心的委托,负责“济南市卫生和计划生育信息中心妇幼保健管理系统”的开发和运维。

  4. 崔某受上海某科技公司指派,从事济南市妇幼保健信息管理系统运维工作。

处罚结果:

主体

处罚

崔某

罚款1万元

上海某科技公司

罚款5万元

济南市某事业发展中心

警告

画个图梳理关系:

一些启示和发现:

  1. 如果发生数据安全事件,网络系统的所有权人、负责运营的机构、相关个人都可能会有法律责任。

  2. 委托开发运维无法转嫁责任,系统的所有人始终是第一责任人。
  3. 责任大小会有不同。

  4. 如果存在连接点,行政处罚的对象并不局限在本辖区内的企业。

  5. 公安机关处罚时,援引的法条是《数据安全法》第27、29、30、45条。

  6. 没有找到该案件相关刑事案件的裁判文书。



点击图片,立即购买GDPR高级班62讲
每天两块钱,实时获取全球数据合规风险预警

👇

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
嘶吼安全产业研究院:时维鹰扬 履践致远-2023数据安全细分市场调研报告【交通安全】目不斜视闯红灯 被撞受伤负全责“我的健康,我的数据法案”:美国的健康数据立法华讯网络与亚马逊云科技双向奔赴,云上安全责任共担摩根士丹利因数据安全法,逾200员工将调离内地?市井时录重磅!数据安全法实施近两年来的处罚案例分析抄作业 |《某中心信息系统运维安全管理规定》俄乌战事将再次扩大全文 |《工业和信息化领域数据安全风险评估实施细则(试行)》征求意见“海德格尔对犹太的计算思维与西方形而上学思维的数学因素的关系的界划”724运维日|运维人“Cheers”太上头!能玩出超强大脑的数独游戏,是给娃练思维的不二之选辽宁盘锦“1·15”重大生产安全责任事故调查报告公布工信部组织开展2023年工业和信息化领域数据安全典型案例遴选工作在新加坡委托中国的亲属出售房产,如何办理房产委托书?在家工作时保护数据安全的网络安全技巧江苏某老凤祥黄金店因未采取必要措施保障数据安全等被公安机关警告江苏某麦香人家蛋糕店因未组织数据安全培训及未建立数安管理制度等被公安机关警告附庸风雅国家数据局局长刘烈宏:让数据放心“供”出来 让更多数据“活”起来 让数据安全“动”起来事关数据安全,央行最新发布!来看六大要点不负人生·生命之赛(The Race of A Lifetime)重磅全文!《中国人民银行业务领域数据安全管理办法(征求意见稿)》发布下雨就淹水“7.24”运维节,运维人流行这样过节?!(文末福利)江苏淮安一足浴店因未制定数据安全管理制度被责令整改!重庆某科技公司因违反《数安法》被网信办罚款10万元:涉未建立数据安全管理制度等不履行数据安全保护义务,这些公司企业被罚!国家安全部:数据安全已成为事关国家安全与经济社会发展的重大问题央行发布数据安全新规!明确数据分类分级要求从IT运维服务到IT运维产品研发,「嘉为科技」获得超2亿元C轮融资|36氪独家Linux 越精通,运维的技术就会越牛、越能突破技术瓶颈【金融行业】数据安全纳入操作风险管理——操作风险管理办法征求意见稿点评AI 大模型热潮来袭,看机密计算如何应对敏感数据安全挑战
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。