网信上海最近发布一则处罚通告,一家科技公司因未履行数据安全保护义务,上海市网信办依据《数据安全法》对该科技公司及公司直接责任人员予以行政处罚。
通告显示,该公司的数据库服务器存在安全漏洞,造成部分数据泄露被传输到境外IP,在收到整改通知之后,该公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之,意图逃避处罚。
上海市网信办相关负责人强调,发生数据安全事件时,应当立即采取处置措施,按照规定及时向网信部门报告,擅自删除涉事数据库的行为不仅无益无效而且违法违规,将会受到法律惩处。