近日，蒼南縣網(wǎng)信辦辦理我市網(wǎng)信系統(tǒng)首例適用《中華人民共和國數(shù)據(jù)安全法》行政執(zhí)法案件，對屬地某醫(yī)藥公司作出行政處罰。

經(jīng)調(diào)查核實(shí)，該公司微信開單系統(tǒng)存在遠(yuǎn)程代碼執(zhí)行漏洞，經(jīng)網(wǎng)絡(luò)安全主管部門多次通報未整改到位，未落實(shí)數(shù)據(jù)安全保護(hù)義務(wù)，存在數(shù)據(jù)泄露風(fēng)險。蒼南縣網(wǎng)信辦依法對該公司進(jìn)行了約談、詢問和取證，依據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條之規(guī)定，對其予以行政警告，并責(zé)令限期整改。

目前，該公司已按要求整改完畢。

網(wǎng)絡(luò)普法

《中華人民共和國數(shù)據(jù)安全法》

第二十七條 開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。

第二十九條 開展數(shù)據(jù)處理活動應(yīng)當(dāng)加強(qiáng)風(fēng)險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施;發(fā)生數(shù)據(jù)安全事件時，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

第四十五條 開展數(shù)據(jù)處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款;拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的，處五十萬元以上二百萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上二十萬元以下罰款。

(來源："網(wǎng)信溫州”)

(鏈接：https://mp.weixin.qq.com/s/Io7SCoLxF8zs0yJEtO3qqg)