不(bù)履行數據安全保護義務，

這些公司企業被罰！

《數據安全法》施行近兩年來，江蘇公安機關網安部門聚焦信息數要答據洩露、濫用、篡改等行業領域問題亂象，加愛了大(dà)監督檢查、通(tōng)報預警和行政執法力度。

警方嚴厲懲治不(bù)履行數據安全保護義務的違法行為(wèi)，全面弟河壓緊壓實網絡運營單位數據安全主體責任，已累計依據《數據安全法》辦理行政案件336起。

近期，江蘇宿遷公安網安部門對當地某醫學檢驗機構檢查時(shí)發現，該機構運營微日的醫學檢驗信息平台存在SQL注入漏洞、弱口令等網絡安全隐草大患，且未建立數據安全管理制度，未組織數據安全教育培訓，未些她采取相應技術措施保障數據安全，未對其數據處用說理活動開(kāi)展風險監測和定期風險評子船估，可緻敏感業務數據洩露，涉嫌未履行數據安全保護購街義務。

宿遷公安機關依據《數據安全法》第45條規定，對該機構予以行政警告并處罰款10萬元。

近期，江蘇蘇州公安網安部門工(gōng)作發現，成都某科(kē)技有限公地著司在為(wèi)蘇州某信息科(kē)技股份有限公司相關系統運維開們過程中，未建立健全全流程數據安全管理制度，為(wèi)圖工(gō有雪ng)作方便，私自将該公司30餘萬條運營數據上農鐘傳至互聯網，且未落實任何技術防護措施保障不空數據安全，未對其數據處理活動開(kāi)展風險監測，可緻該批數據洩露，涉嫌未地玩履行數據安全保護義務。

蘇州公安機關依據《數據安全法》第45條規定，對該公司予以行政警告并處罰款5萬元。

近期，江蘇泰州公安網安部門工(gōng)作發現，當地某不(b近謝ù)動産登記中心的“業務練兵系統”存在Ela資身sticsearch未授權訪問安全漏洞，且未建立健全全流志路程數據安全管理制度，未落實有效的數據安全防護措施，可緻該系統中存儲拿什的24萬餘條業務數據洩露，涉嫌未履行數據安全保護義務。

泰州公安機關依據《數據安全法》第45條規定，對該不(bù)動産登記中心予以行政警告并責令改正；對該系統的建設運維單位北京某科(kē)技發展研究中心予以行政警告并處罰款5萬元。

近期，江蘇鹽城公安網安部門在對當地某醫藥公司檢查時海師(shí)發現，該公司醫療健康信息的會(huì)員管理系美對統存有大(dà)量公民個人信息，經現場檢測發現該系她就統存在網絡安全漏洞，且該公司未建立數據安全管理制度，未組織開土到(kāi)展數據安全教育培訓，也未采取相冷些應技術措施保障數據安全，涉嫌未履行數據安全保護義務。

鹽城公安機關依據《數據安全法》第45條規定，對該公司予以行政警告并責令限期改正。

近期，江蘇南通(tōng)公安網安部門對當地某術嗎科(kē)技有限公司檢查時(shí)發現，該公司對包通綠含生産工(gōng)藝流程、操作手冊、員工(遠月gōng)個人信息等數據的MySQL數據庫（數據量達百萬條），月見未建立數據安全管理制度，也未采取相應技術措施保障數據安全，并且存在又雪使用“弱口令”即可登錄平台、訪問數據的情況，涉嫌未履行數據安全保護雜妹義務。

南通(tōng)公安機關依據《數據安全法》第45條規定，對該公司予以行政警告并責令限期改正。

網警提醒