首例适用《数据安全法》案:广州一公司未履行数据安全保护义务被罚

原标题:首例|适用《数据安全法》案:广州一公司未履行数据安全保护义务被罚

7月26日,广州市公安局新闻办公室召开新闻发布会,通报2022年广州民生实事个人信息超范围采集整治治理专项工作和净网2022专项行动中,全链条打击侵犯公民个人信息等突出网络违法犯罪的相关情况和典型案例。

其中,公布了广东省公安机关首例适用《中华人民共和国数据安全法》的案件——某技术公司在开发一款App系统后,因未履行数据安全保护义务,导致该系统安全漏洞被不法分子利用,1000余万条公民个人信息面临泄露风险,被警方行政立案,罚款5万元。

虚假培训数据

发送至平台服务器修改分数

据通报,从2021年10月下旬开始,广州市某公司陆续收到投诉,有第三方人员冒充该公司工作人员,自称可以绕开该公司开发的驾培平台配套的车载终端打卡机制,让驾校学员不到现场练车就能在系统累积练车学时,从而达到监管部门对驾考练车的学时要求。

广州警方经深入研判,挖出一作案团伙。该团伙通过技术手段非法破解驾培平台系统,将虚假的培训数据包发送至平台服务器,对学员的学时进行修改,以达到帮助学员快速完成培训和驾校快速盈利的目的。该团伙的非法行为,严重危害道路交通安全,情节十分恶劣。

被罚5万元

未履行数据安全保护义务

在刑事打击非法入侵驾培系统代刷学时案的同时,广州警方对此案进行一案双查。对上述公司的网络系统全面开展网络安全和数据安全检查。

检查发现,该公司开发的驾培平台存储了驾校培训学员的姓名、身份证号、手机号、个人照片等信息1070万余条,但该公司没有建立数据安全管理制度和操作规程,对于日常经营活动采集到的驾校学员个人信息未采取去标识化和加密措施,系统存在未授权访问漏洞等严重数据安全隐患。系统平台一旦被不法分子突破窃取,将导致大量驾校学员个人信息泄露,给广大人民群众个人利益造成重大影响。

根据《中华人民共和国数据安全法》的有关规定,广州警方对该公司未履行数据安全保护义务的违法行为,依法处以警告并处罚款人民币5万元的行政处罚,开创了广东省公安机关适用《中华人民共和国数据安全法》的先例,对数据安全治理作出了积极探索和实践。

网络安全体系化

国家不断加强建设

近年来,国家不断加强对网络安全、数据安全、个人信息的保护力度,先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规,对于网络安全体系化建设的积极意义已经在近年显露无疑。

企业如果在审查中发现有数据泄露的违法行为,将会面临被执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施。

作为企业来说,需要顺应政策要求,转变思维,数据安全建设不是有本无利的投入,而是业务安全的保险栓。

部署SSL证书

筑牢网络空间安全屏障

要保障数字经济的高效发展就必须要解决网络安全问题,SSL证书作为互联网的基础设施,将在数字经济时代的网络安全建设中发挥重要作用。为网站部署服务器证书即SSL证书,是提升网站服务器防护能力的重要措施。

相较于传统的HTTP明文协议,HTTPS协议可以确保传输数据的完整性和机密性,建立一条从用户端到网站服务器端的加密传输通道,通过复杂的握手协议,确保网站的传输信息不被第三方窃取或篡改,进而有效避免HTTP被劫持、被攻击的问题。

目前,对HTTP网站部署SSL证书仍是全世界最有效的网络数据安全保护,部署SSL证书后会在网站地址栏显示https开头和绿色锁形标志,用户可以通过查看证书信息来确定网站的真实性,避免被钓鱼网站盗取个人信息甚至骗取财物,从网站安全和用户体验上来讲,HTTPS站点更为安全优质。返回搜狐,查看更多

责任编辑:

相关文章
weinxin
我的微信
微信扫一扫
744700076@qq.com
  • 本文由 发表于 2022年10月3日 00:07:17
  • 转载请务必保留本文链接:http://seo3g.com/seojc/wbljyh/2291.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: