网络安全事件，尤其是导致大规模数据泄露的违规事件，不但给企业带来巨额财务和品牌损失，导致客户信任流       失，同时也意味着来自监管部门的巨额罚单以及包括安全整改、停业整顿和吊销营业执照在内的严厉处罚。

       2022年，随着网络安全法、数据安全法、个人信息保护法等安全法规的相继出台和施行，对网络安全违规事件的处罚力度也不断创下新高，例如滴滴因威胁关键基础设施安全被处罚80亿美元，Meta因泄露5.33亿用户数据收到2.65亿欧元罚单。

       数据泄露等重大网络安全事件往往是对历史错误的不断重复。因此，以史为鉴，可以帮助我们从过去的数据泄露事件中吸取宝贵经验教训。以下GoUpSec整理了2022年度网络安全处罚事件，供大家参考借鉴，敲响警钟。

       滴滴违反网络安全法规被罚80.26亿美元      

       7月21日，国家互联网信息办公室对滴滴处以人民币80.26亿元罚款，对滴滴董事长兼CEO程维、总裁柳青各处人民币100万元罚款。据国家网信办通报，滴滴公司违反《网络安全法》（2017年6月实施）、《数据安全法》（2021年9月实施）、《个人信息保护法》（2021年11月实施）的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。

经查明，滴滴公司共存在16项违法事实。根据国家网信办通报，滴滴公司还存在严重影响国家安全的数据处理活动，拒不履行监管要求，给国家关键信息基础设施安全带来严重安全风险隐患。

       建行因信息安全等问题被罚50万 责任人被禁业10年      

       2022年7月28日，上海银保监局对建行上海市分行开出1张罚单。行政处罚信息显示，中国建设银行上海市分行因在2018年4月至2018年10月，存在信息安全和员工行为管理严重违反审慎经营规则，被责令改正，并被罚款50万元。

       湖南网信部门开出数据安全领域行政执法罚单      

       2022年11月19日，在湖南省网信办的指导下，湘西州网信办依法对湘西州某县自来水公司作出行政处罚。这是《湖南省网络安全和信息化条例》自今年1月1日起正式施行以来，湖南网信部门开出的首张罚单。

       该县自来水公司缴费系统因未采取相应防护措施履行数据安全保护义务，违反《湖南省网络安全和信息化条例》。湘西州网信办依据规定，对该县自来水公司予以警告和责令整改，并对公司法人作出罚款的行政处罚。该自来水公司负责人表示，真诚接受行政处罚，并按要求全面整改。

       因敏感数据存泄露风险、外包管理不当、瞒报事件，盘锦银行银行被罚140万      

       11月4日，据辽宁银保监局发布的89号行政处罚决定书显示，盘锦银行因存在监管要求落实严重不到位、敏感数据信息存在泄露风险、外包管理职责存在缺失、瞒报信息系统突发事件等违法违规行为，被罚140万元。

       违规处理政务类数据，某科技公司违反《数据安全法》被行政处罚      

       某科技公司在处理政务类数据时违规操作，且未采取相应的技术措施和其他必要措施保障数据安全，导致数据存在泄露风险。上海网信办依据《中华人民共和国数据安全法》对该公司责令改正，给予警告，并处以人民币五万元罚款的行政处罚。

       2022年曝出的多起引发广泛关注的数据泄露、非法收集和使用个人数据信息事件，无疑给各个企业敲响了警钟。维护网络安全、保护数据安全等是公司业务发展的核心要素之一，数据防泄露安全合规是企业生存发展的必然选择。网络安全、数据安全关乎人民群众切身利益，关乎国家安全和社会稳定，国家出台的各项法律法规针对数据安全保护义务履行不力，造成重要数据泄露风险的违法违规行为加强了监督检查和执法，企业和个人也应提高网络安全意识，防范未然，尽可能提前拔除网络安全隐患，给损失降到最低，共同营造安全稳定的网络环境。