近期,浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。
“内鬼”得到应有的法律处罚外,该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款110万元。
简要回顾
前段时间,温州网安部门在日常工作中发现有人在暗网上售卖温州某大药房销售数据。通过侦查发现,该大药房数据分析师利用工作便利将大量交易数据导出并售卖。
温州网安在依法对该数据分析师采取刑事强制措施的同时,启动“一案双查”工作机制。
经进一步侦查发现,该大药房因未建立健全全流程数据安全管理制度,未组织开展数据安全教育培训,未采取相应的技术措施和其他必要措施保障数据安全,最终导致大量敏感数据泄露。
该大药房数据分析师因违反《中华人民共和国刑法》第二百五十三条之一之规定,涉嫌侵犯公民个人信息罪被温州公安机关依法刑事拘留,现案件还在进一步办理中。
同时,温州公安机关依据《中华人民共和国数据安全法》第二十七条、第四十五条之规定,对该公司处罚款110万元,对该大药房直接负责的主管人员处罚款10万元。
下一步,公安机关将持续贯彻落实《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规,全方位加强网络安全监督检查,持续高压严打违法犯罪行为,指导监督网络运营者建立和完善网络与数据安全管理体系,制定内部安全管理制度和操作规程,做好源头防控,坚决维护国家网络安全和数据安全。