近日,根据国家网信办移交的问题线索,北京市网信办依据《中华人民共和国数据安全法》对属地三家企业涉嫌存在网络数据安全违法行为进行立案调查并作出行政处罚。
经查实,三家企业违反《中华人民共和国数据安全法》第二十七条规定,未履行数据安全保护义务,部署的ElasticSearch数据库存在未授权访问漏洞,造成部分数据泄露。北京市网信办依据《中华人民共和国数据安全法》第四十五条第一款规定,对三家企业分别作出责令改正,给予警告,并处5万元罚款的行政处罚,对直接主管人员和其他责任人员处以1万元罚款处罚。
依据相关法律法规,企业应牢固树立合规意识,规范数据处理行为,完善数据安全防护技术措施,严格履行主体责任,切实维护网络安全和数据安全。下一步,北京市网信办将持续强化相关领域执法,坚决筑牢网络安全、数据安全保护屏障。
来源:网信北京