多娃彩妞来普法 动静说法Q&A丨《中华人民共和国数据安全法》施行五年，企业最常见的违规行为有哪些？后果有多重？

Q：《中华人民共和国数据安全法》施行五年，企业最常见的违规行为有哪些？后果有多重？

A：三类典型违规：一是数据出境“先斩后奏”——收到“必要性不足”评估结论后仍违规向境外传输数据，情节严重者依据《中华人民共和国数据安全法》第四十六条处一百万元以上一千万元以下罚款。二是系统“裸奔”——未采取防范措施、未留存日志、未修复漏洞导致数据泄露，依据《中华人民共和国数据安全法》第四十五条处五十万元以上二百万元以下罚款，可责令停业整顿、吊销许可证。三是敏感信息“不设防”——系统未加密存储、未分类分级保护、无应急预案，若涉及国家核心数据管理制度，危害国家主权、安全和发展利益的，依据《中华人民共和国数据安全法》第四十五条处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。

以上均实行“双罚制”，直接责任人同步追责。

记者：谢孙黎