上海网信办发现，某科技公司在处理政务类数据时违规操作，且未采取相应的技术措施和其他必要措施保障数据安全，导致数据存在泄露风险。上海网信办依据《中华人民共和国数据安全法》对该公司责令改正，给予警告，并处以人民币五万元罚款的行政处罚。上海网信办相关负责人表示，数据安全关乎人民群众切身利益，关乎国家安全和社会稳定，上海网信办将针对数据安全保护义务履行不力，造成重要数据泄露风险的违法违规行为加强监督检查和执法，进一步营造安全稳定的网络环境。

数据安全与每个单位、个人都息息相关。我们常说要注意保护好个人信息，但做好数据安全工作，同样也是每个企业、单位的责任。企业单位及个人在开展数据处理活动时，应严格遵循法律法规，履行数据安全保护义务。企业在数据合规管理体系建设中，需要重视对信息系统的管理。从公司层面明确数据保护的政策和态度并建立起一套制度和管理流程是法律的基本要求，而从技术层面建立管理要求并把管理要求融入相关业务流程、信息系统和工具中也至关重要。包括采取加密、去标识化等安全技术措施、遵从最小化的原则管理操作系统、根据“最小授权”原则设定账户访问权限、密码管理、防病毒防渗透、数据备份和恢复等方面。借助于技术的支持、流程的管控，企业对数据的合规要求才能起到对员工行为的指引和规范作用，法律、管理与技术相融合的合规管理理念才能得到有效的贯彻和执行。