文章总结： 吉林某医药公司因数据安全保护措施不足（无制度、无培训、无技术、无防护）被公安机关依法处罚，依据《数据安全法》相关规定，该公司被责令限期改正。此案例凸显了企业履行数据安全保护义务的重要性，提醒企业需建立健全数据安全管理制度，采取必要技术措施，避免因数据泄露面临法律风险。 综合评分： 80 文章分类： 数据安全,政策法规,数据泄露,安全建设,安全大事件

数据安全不容“装睡”！某医药公司“四大皆空”被依法处罚

信息安全大事件

2025年12月15日 18:00 江苏

近日，吉林长春公安网安部门在开展网络安全监督检查时发现，吉林某医药公司在经营过程中存储大量公民个人信息，但在数据安全上却“四大皆空”，没有履行数据安全保护义务，存在严重数据泄露风险：

• 无制度——未建立全流程数据安全管理制度；
• 无培训——未组织员工开展数据安全教育培训；
• 无技术——未采取技术措施和其他必要措施；
• 无防护——存储隐私数据服务器直接暴露在互联网。

针对该医药公司未履行数据安全保护义务行为，吉林长春公安机关根据《中华人民共和国数据安全法》第二十七条、第四十五条规定，依法追究该公司的法律责任并责令其限期改正。

  相关法律

| | | — | | 《数据安全法》第二十七条 开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。 |

| | | — | | 《数据安全法》第四十五条 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。 违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。 |

面对无处不在的数据泄露风险，江苏国骏提供从数据资产梳理、分级分类、动态权限管控到异常行为审计的一体化防护方案。我们不仅帮您堵住漏洞，更构建主动防御体系。

如果您正面临类似困扰，或想对现有数据防护体系进行一次免费体检，欢迎联系我们的安全专家。”

如有需要，欢迎联系我们

获取专属您的解决方案！

联系电话：400-6776-989/13338963885

欢迎关注，了解更多内容

查看原文：《数据安全不容“装睡”！某医药公司“四大皆空”被依法处罚》