据公安部网安局微信公众号日期披露,近期,浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。“内鬼”得到应有的法律处罚外,该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款110万元。
披露称,温州网安部门在日常工作中发现有人在暗网上售卖温州某大药房销售数据。侦查发现,该大药房数据分析师利用工作便利将大量交易数据导出并售卖。温州网安在依法对该数据分析师采取刑事强制措施的同时,启动“一案双查”工作机制。
该大药房数据分析师因违反《中华人民共和国刑法》第二百五十三条之一之规定,涉嫌侵犯公民个人信息罪被温州公安机关依法刑事拘留,现案件还在进一步办理中。
经查,该大药房因未建立健全全流程数据安全管理制度,未组织开展数据安全教育培训,未采取相应的技术措施和其他必要措施保障数据安全,最终导致大量敏感数据泄露。
温州公安机关依据《中华人民共和国数据安全法》第二十七条、第四十五条之规定,对该公司处罚款110万元,对该大药房直接负责的主管人员处罚款10万元。
此前,公安部披露了3年来部署全国公安机关开展“净网”专项行动情况,其中共抓获行业“内鬼”2300余名,可见,“内鬼”已经成为企业防范数据泄露的薄弱环节。
安全419了解到,目前,业内主流的零信任厂商和数据安全厂商已围绕内部数据泄露场景打造了相关成熟的解决方案,其中包括持安科技零信任数据安全解决方案、易安联核心数据防泄漏解决方案,美创科技数据防泄漏系统、数安行零信任数据运营安全平台、熠数信息内部数据泄露审计方案等,相关甲方企业用户可进一步了解参考。
京公网安备 11010802033237号
