浙江公安网安部门适用《中华人民共和国数据安全法》对违法单位罚款100万元

　　【合规资讯】

　　浙江温州公安网安部门在查处一起涉数据安全违法案件时发现，某科技公司为浙江某县级市政府部门开发运维信息管理系统的过程中，在未经建设单位同意的情况下，将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上，且未采取安全保护措施，造成了严重的数据泄露。浙江温州公安机关根据《中华人民共和国数据安全法》第四十五条的规定，对公司及项目主管人员、直接责任人员分别作出罚款100万元、8万元、6万元的行政处罚。（资讯来源：公安部网安局）

　　【合规提示】

　　企业开展数据处理活动应当依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等法律、法规的规定进行。建议相关企业从以下方面做好合规管理工作：一是明确数据安全负责人和管理部门，建立健全数据安全工作体系，加强数据处理关键岗位的管理；二是完善重要数据目录管理，根据法律法规对数据进行分级分类并设立不同的保护机制，结合自身业务特性启动等级保护相关工作；三是加强数据安全技术建设，对企业数据资产进行全面梳理与排查，建立健全数据库防火墙，规范并严格记录数据访问记录，强化数据收集、存储、使用、加工、传输、提供、公开等全生命周期安全保护措施；四是制定本企业数据安全事件应急预案并定期开展应急演练，加强风险监测，在发生数据安全事件后及时进行处置，并按要求及时向行业监管部门报告。

[ 期号：20230619-20230625]