本项目整理了近年来**大陆涉及《网络安全法》、《个人信息保护法》、《数据安全法》的处罚案例。用于帮助网络运营者、网络安全从业者以及相关从业人员了解我国相关法律法规,避免在工作中触碰法律红线,做好自我保护。
本项目整理的处罚案例,只是为了举例说明违反某条规定可能造成的恶性后果,其不一定是同等原因下处罚最严重的案例,根据具体情况,处罚程度或增加减少,如果案件还涉及违反《刑法》,则除行政处罚外,可能还会存在相应的刑事处罚。
注:根据《国网络安全法》 第七章 附则
网络运营者,是指网络的所有者、管理者和网络服务提供者。
个人信息保护与数据合规相关法律、司法解释、行政法规、部门规章、地方性法规、规范性文件、国家及行业标准合集
- 罚款-浙江-公司网站的负责人-未落实网络安全等级保护制度
- 罚款-河北-网络安全负责人-未制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
- 罚款-浙江-法人代表-未采取防范计算机病毒和网络攻击
- 警告-江苏省-法人代表-未采取监测、记录网络运行状态、网络安全事件的技术措施,并按规定留存相关网络日志不少于六个月
- 罚款-浙江-工作人员-未采取数据分类、重要数据备份和加密等措施;导致网络数据泄露或者被窃取、篡改
- 罚款-山东-法人代表-未制定网络安全事件应急预案
- 没收违法所得-江苏-法人代表-非法购买公民的姓名、电话号码并获利
- 警告-江苏-法人代表-未对小区业主个人信息采取必要的加密、去标识等安全技术措施,以防业主信息数据被盗取、泄露
- 没收违法所得-江苏-法人代表-在经营过程中将顾客的姓名、电话号码出售
- 警告-江苏-法人代表-未公开收集、使用个人信息的规则,也未明示收集、使用信息的目的、方式和范围,涉嫌不履行个人信息保护义务
- 警告-四川-法人代表-未经个人同意,非法收集、使用个人信息
- 罚款-湖南-法人代表-未制定数据安全管理制度,服务器存在未授权访问漏洞,用户隐私数据存在泄露风险
- 罚款-广州-法人代表-有建立数据安全管理制度和操作规程,对采集到的个人信息未采取去标识化和加密措施,且系统存在未授权访问漏洞等严重数据安全隐患
- 罚款-上海-法人代表-处理政务类数据时违规操作,且未采取相应的技术措施和其他必要措施保障数据安全,导致数据存在泄露风险