九游集团品牌机器人
CHUANGZE ROBOT
当前位置:首页 > 城市大脑 > 网络安全 > 2022-2024数据安全处罚典型案例:63个典型案例参考

2022-2024数据安全处罚典型案例:63个典型案例参考

来源:合规社     编辑:九游集团品牌   时间:2024/10/31   主题:其他 [加盟]

1 广州某公司开发的“驾培平台”未履行数据安全保护义务

2022年2月,在开展广州民生实事“个人信息超范围采集整治治理”专项工作中,广 州警方检查发现,广州某公司开发的“驾培平台”存储了驾校培训学员的姓名、身份 证号、手机号、个人照片等信息1070万余条,但该公司没有建立数据安全管理制度和 操作规程,对于日常经营活动采集到的驾校学员个人信息未采取去标识化和加密措施, 系统存在未授权访问漏洞等严重数据安全隐患。系统平台一旦被不法分子突破窃取, 将导致大量驾校学员个人信息泄露,给广大人民群众个人利益造成重大影响。

根据《中华人民共和国数据安全法》第27条,广州警方对该公司未履行数据安全保护 义务的违法行为,依法处以警告并处罚款人民币5万元的行政处罚。

2 枣庄某公司存储个人信息至第三方云平台上,未履行数据安全保护义务

2022年5月,枣庄网警在执法检查中发现,某公司自建收费系统,通过公众号采集公 民个人信息,存储在第三方云平台上,但对采集的数据未采取安全防护技术措施,未 依法履行网络安全保护义务。

枣庄市台儿庄网警根据《中华人民共和国数据安全法》第27条第一款、第45条第一款, 对该公司予以行政警告处罚,并责令改正。该案例也是山东省首起适用《中华人民共 和国数据安全法》的行政处罚案件。

3 盐城某医药公司不履行数据安全保护义务被处罚

2023年9月,江苏盐城公安网安部门在对当地某医药公司检查时发现,该公司医疗健康信息 的会员管理系统存有大量公民个人信息,经现场检测发现该系统存在网络安全漏洞,且该公 司未建立数据安全管理制度,未组织开展数据安全教育培训,也未采取相应技术措施保障数 据安全,涉嫌未履行数据安全保护义务。

盐城公安机关依据《中华人民共和国数据安全法》第45条规定,对该公司予以行政警告并责 令限期改正。

4  重庆某科技公司未建立完善的络数据安全管理制度被罚款10万元

2024年3月,重庆市网信办发现某一科技公司存在网络数据安全违法行为,并进行立案调查。 重庆网信办依据《中华人民共和国数据安全法》作出责令限期改正,给予行政警告,并处10 万元罚款的行政处罚。

调查结果显示,该公司运营的某OA信息系统由于未履行网络数据安全保护义务,导致大量 数据泄露,情节严重。作为网络数据处理者,该公司未按法律规定建立完善的全流程网络数 据安全管理制度,也未组织开展网络数据安全教育培训,同时未采取必要的技术和其他措施 确保网络数据安全。这些行为违反了《中华人民共和国网络安全法》、《中华人民共和国数 据安全法》和《中华人民共和国个人信息保护法》等相关法规。

依据《中华人民共和国数据安全法》第二十七条、第二十九条、第四十五条之规定,重庆网 信办对该公司作出责令限期改正,给予行政警告,并处10万元罚款的行政处罚




附件:2022-2024数据安全处罚典型案例:63个典型案例参考






2024网络安全执法案例集-七大行业的典型网络安全执法案例31起

涉及数据安全的事件27起、涉及个人信息安全事件14起、一案双查事件 18起,涉及个人及黑产团伙犯罪事件10起,涉及内鬼作案或内部人员违规事件 5起

2024大模型安全研究报告-将引领安全工作模式的变革

大模型有潜力成为安全防护的核心,从而改变安全的工作模式,从依赖安全人员调度和使用安全工具,转变为以大模型为核心调度并智能化使用安全工具

2024重大活动网络安全保障建设及运营指南-一套全方位、立体的网络安全保障方案

围绕组织架构的搭建,管理制度的完善,技术保障体系的建立以及运营流程的规划等方面设计了一套全方位,立体的网络安全保障方案,为用户在重大活动网络安全保障时提供全面有效的实战型指导

《2024HW必修高危漏洞集合_v4.0》详细的漏洞基础信息、检测规则和修复方案

利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作

AI隐私泄露危机四伏!如何确保数据安全?《人工智能隐私保护白皮书》

从人工智能隐私保护的内涵出发,从人工智能全生命周期系统梳理人工智能通用隐私风险和生成式人工智能隐私风险,分析了人工智能隐私保护技术和平台

IDC蚂蚁集团:2023安全平行切面白皮书-数字时代的原生安全架构(60页).pdf 报告预览 IDC&蚂蚁集团:2023安全平行切面白皮书

安全平行切面的核心思想是将编程语言环境下的Aspect-oriented Programming推广应用到安全架构建设中,构建与业务正交融合的安全横切面

银行业业务安全体系建设白皮书-梳理银行业数字化转型下面临的业务安全核心问题

通过梳理银行业数字化转型下面临的业务安全核心问题,帮助银行业机构深入了解当前行业的业务安全挑战和趋势,加强安全管理和风险防范能力,保护业务的安全平稳运行

威胁猎人联合中国信通院发布《API安全发展白皮书(2023)》

企业可以从API的上线运行阶段入手,基于IPDRR安全模型实现API安全闭环管理,结合自身的业务情况有序开展API安全实践,全面保护API的安全性和可靠性

《2023零信任关键技术白皮书》人工智能与零信任安全的技术融合与未来产业发展趋势

针对复杂多样的企业网络环境,对典型零信任架构的关键技术能力进行分析,重点讨论了每种架构的技术特点和应用场景,为全面建设零信任的实施方案提供参考

中国云原生安全市场现状与趋势白皮书-40%的企业将会采用云原生优先战略

以云原生安全管理的变革为主线对中国云原生安全市场现状进行了年度洞察,以期为中国云原生安全的发展和企业云原生安全建设提供借鉴和参考

《路特斯机器人智能驾驶信息安全实践白皮书》探索智能网联汽车信息安全领域管理模式

以路特斯机器人的信息安全保护实践作为蓝本进行介绍,抛砖引玉,希望将路特斯机器 人在智能驾驶方面的信息安全建设的思考和实践经验分享给行业各位

CSA-《云原生安全技术规范》

《云原生安全技术规范》提升云原生类产品技术,帮助更多安全从业人员解决在规划、实施和维护云原生安全架构时遇到的问题,针对云原生安全体系中涉及的每类技术制定的标准
资料获取
网络安全
== 最新资讯 ==
2022-2024数据安全处罚典型案例:
数智新时代制造业数字化创新实践-转型现状
中小企业数字化水平评测指标(2024 年
2024年中国企业数据治理白皮书-数字化
2024网络安全执法案例集-七大行业的典
2024大模型安全研究报告-将引领安全工
2024中国智慧工厂新质生产力融合发展研
2024制造业数字化现状调查-55%认为
2024重大活动网络安全保障建设及运营指
《2024HW必修高危漏洞集合_v4.0
数据要素流通标准化白皮书2024版-数字
人工智能与数据要素竞赛白皮书2023-产
2024数据要素化新阶段的数据产业发展报
智能驾驶研究系列-智能驾驶政策技术双轮驱
中国制造业人工智能行业应用发展图谱报告2
== 机器人推荐 ==
迎宾讲解服务机器人

服务机器人(迎宾、讲解、导诊...)


            智能服务机器人                   
版权所有 九游集团品牌智能机器人集团股份有限公司 中国运营中心:北京 清华科技园九号楼5层 中国生产中心:山东日照太原路71号
销售1:4006-935-088 销售2:4006-937-088 客服电话: 4008-128-728