随着《网络安全法》《数据安全法》《个人信息保护法》等法律法规的相继出台和施行,对网络安全违法违规事件进行处罚的法律依据不断健全。
今天介绍四个典型案例,供大家参考借鉴,敲响警钟。
【信息泄露】
近期,安徽滁州全椒网安部门在办理涉嫌侵犯公民个人信息案中发现,安徽某置业公司的员工刘某非法向他人泄露该公司收集的小区业主信息。发现此情后,全椒网安大队立即依法对该公司进行网络安全监督检查。经查,该公司未履行网络安全保护义务、未履行个人信息保护义务、未履行数据安全保护义务。全椒县公安局根据《中华人民共和国网络安全法》第六十四条第一款,《中华人民共和国行政处罚法》第三十三条第一款、第三款之规定,对该公司予以警告处罚,并处罚金,责令改正。另根据《中华人民共和国数据安全法》第四十五条之规定,对该公司予以警告处罚,责令改正。
【冒名开卡】
近期,安徽滁州天长网安部门接到线索:有人利用手机卡开卡环节恶意注册、出售网络账号。办案同时,天长网安迅速启动“一案双查”。经查,杨某在为他人办理业务过程中,利用在移动营业厅的工作便利,用客户的手机号码注册网上购物平台账户,将客户的手机号、验证码发送给犯罪嫌疑人,非法牟利。天长市公安局根据《中华人民共和国网络安全法》第五十九条第一款、第六十四条第二款之规定,对天长市中国移动该营业点予以警告并责令整改、没收违法所得并罚款。
【违规存储】
前段时间,全椒县公安局网安大队依法对全椒县电竞酒店开展联合检查,发现全椒一电竞酒店存在用户隐私数据泄露风险。全椒网安大队迅速组织专业技术人员调取日志并约谈单位相关责任人员。经核实,该酒店未履行网络安全保护义务、未采取互联网安全保护技术措施。全椒县公安局根据《中华人民共和国网络安全法》第五十九之规定,对该电竞酒店责令限期改正,处以警告的行政处罚。
【恶意挂码】
前段时间,安徽滁州来安网安部门安全监督检查中发现,某材料公司未履行网络安全保护义务、未按照相关法律规定采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施,导致网站管理系统遭到攻击,被挂与该企业无关的不良内容。来安县公安局根据《网络安全法》第五十九条第一款之规定,对该单位予以警告并责令改正。要求责任单位严格履行网络安全保护义务、落实网络安全主体责任,建立完善网络安全各项制度、措施。
以案为鉴
切实履行网络安全保护义务从我做起,维护网络安全