株洲网警适用《数据安全法》对多个单位作出行政处罚

【资料图】

《数据安全法》正式实施后，公安机关网安部门积极适用新法，坚持“以打促管、生态治理”，全面压紧压实网络运营单位数据安全主体责任，充分体现“有法可依、有法必依、执法必严”的法治精神。

为防范网络安全风险，强力筑牢网络安全防线。今年以来，株洲市公安局依照《中华人民共和国数据安全法》对多个单位予以行政处罚。

2023年3月10日，株洲市公安局荷塘分局网安大队接株洲市网络与信息安全信息通报中心通报，株洲某软件学校网站存在短文件名泄露漏洞。经网安大队检查发现，该网站系统中存在大量学生姓名、身份证号、电话号码、家庭住址等敏感信息，该学校未对前述数据采取应有的技术保护措施，未履行数据安全保护义务，存在数据泄露风险。株洲市公安局荷塘分局根据《中华人民共和国数据安全法》第四十五条第一款之规定，给予该学校警告，并责令限期改正。

2023年3月11日，株洲市公安局荷塘分局网安大队接株洲市网络与信息安全信息通报中心通报，株洲某医院网站被篡改植入暗链，经网安大队检查发现，该医院管理平台日志系统中存储客户敏感数据，包括姓名、性别、身份证号、用药情况等敏感信息，该医院未对前述数据采取应有的技术保护措施，未履行数据安全保护义务，存在数据泄露风险。株洲市公安局荷塘分局根据《中华人民共和国数据安全法》第四十五条第一款之规定，给予该医院警告，并责令限期改正。

2023年4月20日，茶陵县公安局网安大队在进行日常网络安全检查工作中发现，茶陵县某医院的医疗管理系统存储着大量患者的姓名、身份证号、电话号码、家庭住址等敏感信息，该医院未建立数据安全管理制度，未采取任何的安全防护措施，未履行数据安全保护义务，存在数据泄露风险。茶陵县公安局根据《中华人民共和国数据安全法》第二十七条、第四十五条第一款之规定，给予该医院警告，并责令限期改正。

2023年4月21日，株洲市公安局天元分局网安大队接株洲市网络与信息安全信息通报中心通报，株洲某医院网站存在跨站脚本漏洞，经网安大队检查发现，该院未按照《中华人民共和国数据安全法》规定，及时落实数据安全管理制度，开展数据处理活动，未及时加强风险检测，存在数据泄露风险。株洲市公安局天元分局根据《中华人民共和国数据安全法》第二十七条、第二十九条、第四十五条之规定，给予该医院警告，并责令限期改正。

《数据安全法》作为我国首部数据安全领域的基础性立法，以总体国家安全观为立法目标，聚焦数据安全领域的突出问题，确立了数据分类分级管理，建立了数据安全风险评估、监测预警、应急处置，数据安全审查等基本制度，并明确了相关主体的数据安全保护义务。

全市公安机关将依法严厉打击整治涉数据安全领域违法犯罪活动和各类乱象，坚决筑牢数据安全保护屏障。

编辑：青琪

标签：