《数据安全法》处罚案例：商丘某学校未履行数据安全保护义务被罚

行业资讯 2024年10月28日上午8:28 44

根据网信商丘消息，近日，商丘市互联网信息办公室依法查处2起网络与数据安全违法案件。其中一起案例为学校违反数据安全法相关规定，存在数据泄露风险，被警告处罚。详细信息如下：商丘市互联网信息办公室在工作中发现，属地某学校运营的“阅卷系统”存在XSS跨站脚本攻击和SQL注入漏洞，且未建立数据安全管理制度，未组织数据安全教育培训，未采取相应技术措施保障数据安全，未对其数据处理活动开展风险监测和定期风险评估，存在系统数据泄露风险，违反了《中华人民共和国数据安全法》第二十七条、第二十九条之规定。

2024年10月22日，商丘市互联网信息办公室依据《中华人民共和国数据安全法》第四十五第一款规定，对该学校作出责令改正，给予警告的行政处罚。

来源：网信商丘

《数据安全法》处罚案例数据安全数据安全法

Previous: 网络与数据安全警示案例：企业信息系统被攻击，信息泄露，黑客被抓，企业也受罚

Next: 湖南某信息公司未履行数据安全保护义务被处罚

联系我们

18055100335

在线咨询：

邮件：support@anyong.net

工作时间：周一至周五，9:30-18:30，节假日休息

关注微信

TOP

《数据安全法》处罚案例：商丘某学校未履行数据安全保护义务被罚

相关新闻

联系我们

18055100335