《数据安全法》处罚案例：江西某大学不履行数据安全保护义务被罚

根据江西网警发布的2023年典型案例显示，多家学校因不履行数据安全、网络安全保护义务被处罚，具体如下：

1、江西某职业技术大学不履行数据安全保护义务案

2023年3月，南昌市公安局工作发现，江西某职业技术大学师生个人信息疑似遭泄露。

经查，该学校未健全全流程数据安全管理制度，未采取数据加密等相应技术措施保障数据安全，导致学校数据库被黑客非法入侵，师生个人敏感信息数据遭泄露。

南昌市公安局依据《数据安全法》第二十七条、第四十五条之规定，对该学校给予行政处罚。

2、江西某职业学院不履行网络安全保护义务案

2023年11月，江西省九江市公安局八里湖分局工作发现，九江市某职业学院官网被不法分子网络攻击入侵，并植入非法链接。

经查，该学院未履行网络安全保护义务，未落实网络安全保护责任，接到公安机关情况通报后，未启动应急预案，采取相应的补救措施，未按照规定向有关主管部门报告。

江西省九江市公安局八里湖分局依据《网络安全法》第二十一条、第二十五条、第五十九条之规定，责令该职业学院限期整改，并给予警告。

3、江西某技工学校不履行网络安全保护义务案

2023年10月，江西省吉安市公安局工作发现，当地某技工学校网站遭黑客攻击控制。

经查，该学校未按规定制定内部网络安全管理制度和操作规程，未确定网络安全负责人，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，未按规定留存相关的网络日志。

江西省吉安市公安局依据《网络安全法》第二十一条、第五十九条之规定，责令该技工学校限期整改，并给予警告。

来源：江西网警