经查,该高校在开展数据处理活动中,未建立全流程数据安全管理制度,未采取技术措施保障数据安全,未履行数据安全保护义务,导致学校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵,其中3万余条教职工、学生个人敏感信息数据被非法兜售。
南昌公安网安部门根据《中华人民共和国数据安全法》第四十五条的规定,对该学校作出责令改正、警告并处80万元人民币罚款的处罚,对主要责任人作出人民币5万元罚款的处罚。
下一步,公安机关将持续贯彻落网络安全法、数据安全法及《关键信息基础设施安全保护条例》等法律法规要求,加强网络和数据安全监督检查和安全保护工作,依法打击危害网络安全、数据安全、侵害公民个人信息等违法行为,做好源头防控,坚决维护网络和数据安全。
内容来源:南昌网警巡查执法
