欢迎词
全国信息安全标准化技术委员会(“信安标委”)归口编制的《信息安全技术个人信息安全规范》(GB/T 35273-2020)(“新标准”“标准”)于 2020 年 3 月 6 日由国家市场监督管理总局、国家标准化管理委员发布,将于 2020 年 10 月 1 日实施。欧盟《通用数据保护条例》(GDPR) 于 2018 年 5 月生效,《加州消费者隐私法案》(CCPA) 于 2020 年 1 月 1 日生效,以及中国个人隐私保护法已经在讨论中。种种迹象表明,个人隐私的保护,正在逐步成为一个从全球到国内都在持续关注的重要问题。
天空卫士作为专业的数据安全厂商,在过去的几年中也为大量的用户提供了隐私保护的解决方案。多数客户都是在各自行业中的领军企业。与同行相比,他们更早的开始关注在生产运营过程中收集和生成的大量个人隐私数据。从企业的社会责任和自身的商业保护的角度对这些数据进行保护。根据这些经验,我们编写了这篇文章。本文针对中国的隐私保护法规要求、企业的隐私保护现状以及多数企业在进行隐私保护时的实践过程总结的经验,以简明扼要的方式描述了企业如何进行个人隐私保护的最佳实践。
由于篇幅和时间的限制,本文未能详尽描述在企业里进行个人隐私保护中的最佳实践内容。对这个话题感兴趣的读者可以联系天空卫士的咨询顾问了解更多的相关内容。
中国的数据隐私标准展现了其针对《网络安全法》的相关举措
- Jie Zhang | Sandy Shen
- 2019 年 2 月 8 日
中国针对数据隐私而设立的国家标准于 2018 年 5 月开始生效,在数据管理实践、隐私相关角色、职责和政策方面产生了重大风险影响。本研究有助于安全和风险管理领导者应对此标准的合规性要求。
主要挑战
- 涉及的信息范围过于广泛,因为此隐私标准旨在衡量两种类型的个人信息,即一般个人信息和敏感个人信息;每种个人信息又关联着不同的合规性要求。
- 难以评估不同隐私合规性要求之间的完全重叠之处,尤其是同时受到其他主要隐私法律(如GDPR 和《加州消费者隐私法案》约束的合规性要求。
- 随着中国《网络安全法》的新指导方针不断出台,对于自身需要做什么以及如何执行此隐私标准,组织面临着诸多不确定性。
天空卫士内容
用户隐私保护现状
随着全球信息化建设的不断推进和日益增长的互联网应用,使我国社会的政治、经济、文化、科技等领域发生了深刻的变化。给人民的生活带来了极大便利。数字驱动技术如机器人技术、人工智能 AI、量子计算和纳米技术通过赋予科学力量,支持创新并推动经济增长。然而,尽管这些技术在许多方面推动了社会的进展,但这种转变也带来了我国当前应对的各种挑战。
隐私数据类型与企业保护责任
过去十余年,人工智能 (AI)、大数据技术经历前所未有的发展。这些技术趋势持续深入地影响着个人数字化生存状态与企业数字化转型的步伐。公开数据显示,现今全球一年半产生的信息量已经超过过去人类的信息的总和。
数据安全体系与隐私保护最佳实践
隐私保护现在已经是各企业义不容辞的责任和义务。迫于企业的数字化转型的压力,大多数企业在不遗余力的收集所能接触的每一个用户的各种相关信息。尤其是在当前大数据和人工智能 (AI) 技术兴起的时代,数据分析结果的丰富性和有效性取决于输入数据量的大小。
