近日,苍南县网信办办理我市网信系统首例适用《中华人民共和国数据安全法》行政执法案件,对属地某医药公司作出行政处罚。
经调查核实,该公司微信开单系统存在远程代码执行漏洞,经网络安全主管部门多次通报未整改到位,未落实数据安全保护义务,存在数据泄露风险。苍南县网信办依法对该公司进行了约谈、询问和取证,依据《中华人民共和国数据安全法》第四十五条之规定,对其予以行政警告,并责令限期整改。
目前,该公司已按要求整改完毕。
网络普法
《中华人民共和国数据安全法》
第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
第二十九条 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。
第四十五条 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
(来源:"网信温州”)
(链接:https://mp.weixin.qq.com/s/Io7SCoLxF8zs0yJEtO3qqg)