《数据安全法》处罚案例:湖南长沙某公司存在数据泄露风险,被罚 5 万元
2023 年 2 月,湖南省长沙市公安局岳麓分局网安部门工作发现辖区内某电商平台存在数据泄露的隐患,迅速组织专业技术人员调取该公司日志并约谈单位相关责任人员。
经查,该企业服务器存在未授权访问漏洞,用户隐私数据存在泄露风险。
通过进一步核实,该企业未制定数据安全管理制度、未充分落实网络安全等级保护制度。最后,长沙市公安局岳麓分局根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该企业警告,并处罚款 5 万元,对直接责任人处罚款 1 万元,责令限期改正。