| 对工业和信息化领域重要数据的处理者未按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告;风险评估报告未包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等的行政处罚 | |||||||
| 事项编码 | 3700000207047 | ||||||
| 实施主体 | 济南市工业和信息化局 | ||||||
| 部门职责 | 负责全省工业和信息化领域数据安全管理 | ||||||
| 事项类型 | 行政处罚 | ||||||
| 实施层级 | 市(州)级,县(市、区)级 | ||||||
| 实施权限 | 负责市级对工业和信息化领域重要数据的处理者未按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告;风险评估报告未包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等进行行政处罚 | ||||||
设定依据
中华人民共和国数据安全法第六条第二款:“工业、电信、交通、金融、 自然资源、卫生健康 、教育、科技等主管部门承担本行业、本领域数据安全监管职责。”第三十条:“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。”第四十五条:“开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。”
中华人民共和国数据安全法第五十条:“履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分。”
《监察法》《行政许可法》《国家赔偿法》《公务员法》《行政机关公务员处分条例》《政府信息公开条例》《山东省行政执法监督条例》等规定的追责情形。
直接实施责任
执行上级制定的行政处罚标准规范,也可结合本地实际,细化、量化行政处罚裁量基准的具体标准。建立健全对行政处罚的监督制度。
依法依规实施本级行政处罚事项,做出的行政处罚决定应当予以公开。
指导监督责任
加强对县级行政主管部门在执法实践中适用自由裁量基准的指导和监督检查。
对本系统行政处罚事项实施情况进行指导监督。
实施清单
暂无