某医院因未履行数据安全保护义务被当地网信办处以5万元罚款

　　【合规资讯】

　　近日，湖南某县某医院因未履行数据安全保护义务，造成医院数据泄露，违反《中华人民共和国数据安全法》第二十九条规定，被当地网信办依据《中华人民共和国数据安全法》第四十五条规定，对该医院作出责令整改，给予警告，并处罚款5万元的行政处罚；同时，对第三方技术公司及相关责任人处以1.2万元罚款。（资讯来源：湖南省委网信办）

　　【合规提示】

　　法人和非法人组织开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。开展数据处理活动时应注意加强风险监测，发现数据安全缺陷、漏洞等风险的，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，并按照规定及时告知用户并向有关主管部门报告。重要数据的处理者还应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。此外，利用互联网等信息网络开展数据处理活动的，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。

[ 期号：20230626-20230702]