近日�,蒼南縣網信辦辦理我市網信系統首例適用《中華人民共和國數據安全法》行政執法案件��,對屬地某醫藥公司作出行政處罰�����。
經調查核實�,該公司微信開單系統存在遠程代碼執行漏洞����,經網絡安全主管部門多次通報未整改到位����,未落實數據安全保護義務����,存在數據泄露風險��。蒼南縣網信辦依法對該公司進行了約談��、詢問和取證�����,依據《中華人民共和國數據安全法》第四十五條之規定�,對其予以行政警告�,并責令限期整改����。
目前��,該公司已按要求整改完畢�。
網絡普法
《中華人民共和國數據安全法》
第二十七條 開展數據處理活動應當依照法律�����、法規的規定���,建立健全全流程數據安全管理制度��,組織開展數據安全教育培訓�����,采取相應的技術措施和其他必要措施���,保障數據安全��。利用互聯網等信息網絡開展數據處理活動��,應當在網絡安全等級保護制度的基礎上�,履行上述數據安全保護義務�。
第二十九條 開展數據處理活動應當加強風險監測����,發現數據安全缺陷����、漏洞等風險時����,應當立即采取補救措施;發生數據安全事件時���,應當立即采取處置措施��,按照規定及時告知用戶并向有關主管部門報告�����。
第四十五條 開展數據處理活動的組織���、個人不履行本法第二十七條����、第二十九條���、第三十條規定的數據安全保護義務的�����,由有關主管部門責令改正��,給予警告��,可以并處五萬元以上五十萬元以下罰款��,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;拒不改正或者造成大量數據泄露等嚴重后果的�����,處五十萬元以上二百萬元以下罰款���,并可以責令暫停相關業務���、停業整頓�、吊銷相關業務許可證或者吊銷營業執照���,對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款�����。
(來源:"網信溫州”)
(鏈接:https://mp.weixin.qq.com/s/Io7SCoLxF8zs0yJEtO3qqg)