人工智能治理专家认证CAIGP™培训课程
Certifitied Artificial Intelligence Governance Professional
CAIGP聚焦如何根据全球新兴法律和标准开发、集成和部署可信AI系统。课程包括AI技术、全球法律框架、全生命周期风险管理及国际标准、可信审查最佳实践等主题。
如果您希望报名培训,或有合作意向?请加微信!
请说明姓名+单位
该公司所开发应用的网站数据库存在未授权访问漏洞,泄露了公民的个人信息。
近期,北京某科技公司在衡阳从事做软件业务开发,对所开发应用的网站数据库存在未授权访问漏洞,泄露了公民的个人信息。衡阳市网信办依据《数据安全法》对该科技公司予以行政处罚。
经调查核实,该科技公司主要为教育类单位提供互联网软件应用与开发服务。2023年1月,该公司开发了一家网站用于教学,同时也存储了包含用户姓名、手机号、电子邮箱在内的大量个人信息。
该公司在开展数据处理活动时:
未建立健全全流程数据安全管理制度,
未组织开展数据安全教育培训,
未采取相应的技术措施和其他必要措施,保障数据安全。
并且,在开展数据处理活动时并未加强风险监测,
造成个人信息的泄露等问题,该公司管理的网站存在未履行数据安全保护义务的违法行为。
针对以上违法情况,衡阳市网信办依据《数据安全法》第四十五条有关规定,对该科技公司作出责令改正,给予警告,并处人民币10万元罚款的行政处罚。
衡阳市网信办相关负责人强调,数据安全关乎人民群众切身利益,关乎国家安全和社会稳定。开展数据处理活动的企业应当依照法律、法规的规定,完善相关管理制度,采取相应的技术措施和其他必要措施,保障数据安全。一旦发现数据安全缺陷、漏洞等风险时,企业应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时向网信部门报告。
下一步,衡阳市网信办将深入贯彻落实《网络安全法》《数据安全法》《个人信息保护法》等法律要求,切实履行属地管理责任,持续加强网络安全、数据安全和个人信息保护工作,督促企业切实履行好主体责任,对问题严重、屡教不改的企业坚决予以依法查处。
学习数据合规,必买DPOHUB年卡
“人工智能治理公益翻译小组”志愿者
#目标#通过翻译全球人工智能法律、案例及标准,为中国人工智能立法提供支持。
#愿景#建立人工智能治理共建共享平台,相互赋能,让思想火花肆意碰撞。
#申请#请将“姓名+单位+职位+英语水平”等发送到微信号:heguilvshi
请说明姓名+单位+职位+英语水平
继续阅读
阅读原文