主要观点总结
近日,南昌市某学校网站泄露大量学生个人信息,接到上级网信部门通报后,南昌市网信办进行了立案调查并对此事做出了行政处罚。学校未对学生信息进行脱敏处理,违反了网络安全法规定。涉案学校表示接受处罚并承诺未来会严格遵守相关法律法规。同时,南昌市网信办将加大网络安全的执法力度,并强调个人信息保护的重要性。另外,DPOHUB数隐咨询在个人信息保护合规审计方面有着丰富的实践经验和落地方法论,参与了相关审计标准编制工作,并开发了合规审计自动化软件。
关键观点总结
关键观点1: 学校网站泄露大量学生个人信息
学校未采取必要措施对公示附件中的学生信息进行脱敏处理,导致信息泄露风险。
关键观点2: 南昌市网信办的处罚和态度
南昌市网信办对此事进行了立案调查,依据网络安全法对学校作出了警告的行政处罚,并表示将加大执法力度,依法打击危害网络安全和个人信息保护的违法行为。
关键观点3: 涉案学校的回应
学校表示认识到问题的严重性,接受处罚,并承诺未来会严格遵守相关法律法规,履行好网络安全和数据保护的责任和义务。
关键观点4: DPOHUB数隐咨询的贡献
DPOHUB数隐咨询在个人信息保护合规审计方面有着丰富的实践经验,参与了相关审计标准编制工作,并开发了合规审计自动化软件,发起个保合规审计认证培训。
文章预览
扫码立即加入学习! 近日,接上级网信部门通报, 南昌市某学校网站上发布的公示信息附件中含有大量学生姓名、身份证号等明文信息,存在个人信息泄露风险。 经过立案调查、远程勘验、现场勘验、笔录问询等工作,查明: 学校未采取技术措施和其他必要措施,对公示附件中的学生名字、身份证号等4000多条个人信息开展脱敏或去标识化处理,导致信息泄露风险。 相关行为违反了《中华人民共和国网络安全法》第四十二条第二款之规定。 2024年9月12日,南昌市网信办依据《中华人民共和国网络安全法》第六十四条第一款的规定, 对该学校作出警告的行政处罚 。 涉案学校表示,已充分认识到问题的严重性及造成的不良影响,诚恳接受处罚,今后将严格落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信
………………………………
