(資料圖片僅供參考)
據微信公眾號“公安部網安局”消息,2023年3月,浙江溫州公安網安部門在查處一起涉數據安全違法案件時發現問題。
消息稱,浙江某科技有限公司為浙江某縣級市政府部門開發運維信息管理系統的過程中,在未經建設單位同意的情況下,將建設單位采集的敏感業務數據擅自上傳至租用的公有云服務器上,且未采取安全保護措施,造成了嚴重的數據泄露。
浙江溫州公安機關根據《數據安全法》第四十五條的規定,對公司及項目主管人員、直接責任人員分別作出罰款100萬元、8萬元、6萬元的行政處罰。
針對建設單位失管失察、未履行數據安全保護職責的情況,當地紀委監委依照《溫州市黨委(黨組)網絡安全工作責任制實施細則》規定,對建設單位主要負責同志、部門負責人等4人分別作出批評教育、誡勉談話和政務立案調查等追究問責決定。
根據2021年9月1日起施行的《數據安全法》第四十五條規定,開展數據處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規定的數據安全保護義務的,由有關主管部門責令改正,給予警告,可以并處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;拒不改正或者造成大量數據泄露等嚴重后果的,處五十萬元以上二百萬元以下罰款,并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。