重庆数达信息安全技术有限公司

重庆一公司因违反数据安全法被罚款10万元

发布时间：2023.08.04 浏览数量：825人

据网信重庆微信公众号7月31日消息，重庆市网信办依据《数据安全法》对属地一科技公司作出责令限期改正，给予行政警告，并处10万元罚款的行政处罚。

根据有关部门移交的线索，重庆市网信办对属地一科技公司涉网络数据安全违法行为进行立案调查。经查，该公司因业务开展，收集、存储、处理的网络数据量较大，但未按法律法规要求建立健全全流程网络数据安全管理制度，未组织开展网络数据安全教育培训，未采取相应的技术措施和其他必要措施，保障网络数据安全等数据安全保护义务，且存在数据库数据泄露的情形。重庆市网信办依据《中华人民共和国数据安全法》第二十七条、第二十九条、第四十五条之规定，对该公司作出责令限期改正，给予行政警告，并处10万元罚款的行政处罚。

数达安全对类似案例进行分析后发现，此类案例属于未全面落实数据安全保护义务，具体在于数安能力建设、管理制度建设、以及数安体系的运营等方面存在欠缺。

为此，数达安全建议，落实数据安全保护义务需要从“技术、管理、运营” 三方面来开展数据安全的治理与防护工作。

1、首先在技术层面，需要建设完整的数据安全技术能力体系。通过数据库审计、数据库加密、数据库防火墙、数据安全态势感知等多种数安能力。使数安能力涵盖从数据采集、使用加工到数据销毁的全生命周期。保护对象需包含结构化数据、非结构化数据和大数据系统；

2、其次在管理层面，通过整体规范、组织管理制度、技术指南和技术规范、场景和过程要求，建立完善的数据安全管理体系；

3、第三是运营层面，通过定时的数据安全风险评估和监测，了解当前系统内存在的数据安全问题。通过数据资产的梳理，建立数据分类分级清单。通过数据安全应急演练，培养数安事件处理能力和数安人才。通过数据安全运营，建立数据安全的常态化运营体系，确保数据安全体系发挥作用。

[上一篇] 知网被罚5000万元，大数据时代个人信息的保护越来越受重视

[下一篇] 北京某高校信息泄露引发关注，高校数据安全风险不容忽视