《网络安全法》
- 责令改正与警告:网络运营者未履行网络安全保护义务,未采取网络数据分类、重要数据备份和加密等措施的,有关主管部门可责令其改正,并予以警告.
- 罚款:拒不改正或导致危害网络安全等后果的,对网络运营者处 1 万元以上 10 万元以下罚款,对直接负责的主管人员处 5000 元以上 5 万元以下罚款.
《个人信息保护法》
- 责令改正与警告:违反规定处理个人信息,或处理个人信息未履行本法规定的个人信息保护义务的,履行个人信息保护职责的部门会责令改正,给予警告.
- 没收违法所得与罚款:没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处 100 万元以下罚款;情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处 5000 万元以下或者上一年度营业额 5% 以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照.
- 对相关人员罚款与从业禁止:对直接负责的主管人员和其他直接责任人员处 1 万元以上 10 万元以下罚款;情节严重的,处 10 万元以上 100 万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人.
《互联网政务应用安全管理规定》
- 限期整改:互联网政务应用未使用安全连接方式访问的,有关部门可要求其限期整改,使其符合规定要求,使用由依法设立的电子政务电子认证服务机构提供的 SSL 证书,实现 HTTPS 加密连接
- 其他处罚:如果因未使用规定的 SSL 证书导致政务信息泄露、被篡改等安全事件,可能会根据事件的严重程度,对相关责任单位和人员进行进一步的问责和处罚,如警告、罚款、通报批评等,具体的处罚措施将参照相关的法律法规和纪律规定执行。
《数据安全法》
- 罚款:对于未履行数据安全保护义务,如未使用 SSL 证书对数据进行加密传输等导致数据安全隐患的,根据《数据安全法》的相关规定,企业可能会被处以罚款等行政处罚。如广州一公司因未履行数据安全保护义务被警方处罚 5 万元.