在數字化技術飛快發展的今天,個人信息的應用場景正以前所未有的速度增長,個人信息安全與隱私合規問題接踵而至,企業安全且合規地管理和處理個人信息的能力成為一項重要指標。
深圳2019年9月25日 /美通社/ -- 2019年8月6日發布的(de)ISO/IEC 2�����7701隱(yin)私信息(xi)管(guan)理體系(PIMS)����國(guo)際標(biao)準,針對涉及(ji)個(ge)人數(shu)據處理的(de)各(ge)(ge)種類型(不(bu)論(lun)其是否(fou)盈(ying)利(li)性組織(zhi),不(bu)論(lun)其規模有多大)的(de)組織(zhi),提供了(le)一整套(tao)框架,這套(tao)框架有助(zhu)于從組織(zhi)治(zhi)理、法(fa)律合規、客戶(hu)關系、風險管(guan)理、流程規范、員工意識、信息(xi)技術(shu)、監督審(shen)計等(deng)多個(ge)維度,落實各(ge)(ge)類型組織(zhi)的(de)個(ge)人信息(xi)保護的(de)責任。
BSI(英國標準協會)率先攜(xie)手行業專(zhuan)家,就解讀ISO �������27701于深圳(zhen)成功開展主(zhu)題會議,暢(chang)談隱(yin)私安(an)全保護。
此次大會(hui)現(xian)場聚集了(le)近200位(wei)不同(tong)行(xing)業(ye)的企業(ye������)精英薈萃于此,大會(hui)現(xian)場反響熱烈,專家(jia)們(men)精彩的演講紛紛獲得與(yu)會(hui)嘉(jia)賓們(men)的高度(du)評(pi��������ng)價,演講內容也贏(ying)得了(le)一致好評(ping)。
萬物互聯,信息安全勢在必行
BSI大中華區董事總經(jing)理(li) 張明先(xian)生
BSI大中華區董事總經理,張明先生發表開幕致辭,作為擁有百年歷史的標準制定品牌,BSI一直致力于在隱私保護管理方面做出持續努力,從BS 10012到ISO 27701,BSI參(can)與了相關標(biao)準的制定和修改(gai)。本次(ci)在深圳舉辦全新隱私(si)標(biao)準大會的目的,也是期望能攜手中國的領(ling)導企業一起盡快(������������kuai)關注信息管理這一重(zhong)要課題(ti),確保個(ge)人數據(ju)的安全。
BSI全球助理副總裁Willibert Fabritius先生
隨后(hou),BSI還(huan)特邀了(le)全球助理副總(zong)裁Willibert Fabritius先(xian)生和BSI航空(kong)航天全球產品(pin)經理Brendon ��������Hill先(xian)生分別就(jiu)標準助力組織全球隱私合規(gui)遵從,以及航空(kong)業隱私安全兩大(da)話題做了(le)精(jing)彩演講。
當我們談隱私保護的時候 我們在談什么
BSI中國數據(ju)(ju)(ju)治(zhi)(zhi)(zhi)理(li)(li)(li)首席標(biao)準(zhun)專(zhuan)家潘(pan)蓉女士談到對隱(yin)(yin)(yin)私安全的(de)(de)(de)不同(tong)態(tai)度表達(da)了不同(tong)的(de)(de)(de)社會文化,隱(yin)(yin)(yin)私保(bao)護(hu)(hu)(hu)是(shi)個人權(quan)益的(de)(de)(de)一部(bu)分,包(bao)括(kuo)影響(xiang)生命、心理(li)(li)(li)及(ji)(ji)財產安全的(de)(de)(de)個人數據(ju)(ju)(ju)保(bao)護(hu)(hu)(hu)。潘(pan)女士指(zhi)出BSI對隱(yin)(yin)(yin)私保(bao)護(hu)(hu)(hu)國際趨勢(shi)的(de)(de)(de)觀察:隱(yin)(yin)(yin)私保(bao)護(hu)(hu)(hu)已經(jing)成為(wei)國際競(jing)爭力的(de)(de)(de)體現(xian)、組織治(zhi)(zhi)(zhi)理(li)(li)(li)對重(zhong)視數據(ju)(ju)(ju)倫理(li)(li)(li)的(de)(de)(de)重(zhong)視,成為(wei)一個可信的(de)(de)(de)組織,基于風險的(de)(de)(de)敏感數據(ju)(ju)(ju)合(he)規(gui)性增加、基于數據(ju)(ju)(ju)生命周期的(de)(de)(de)法(fa)規(gui)要求(qiu),以及(ji)(ji)與(yu)數據(ju)(ju)(ju)治(zhi)(zhi)(zhi)理(li)(li)(li)的(de)(de)(de)互相融合(he)。組織在做業務戰略規(gui)劃及(ji)(ji)商業模(mo)式轉型時,也應考慮可能(neng)的(de)(de)(de)隱(yin)(yin)(yin)私保(bao)護(hu)(hu)(hu)責任的(de)(de)(de)變(bian)化,與(yu)法(fa)規(gui)要求(qiu)的(de)(de)(de)差距及(ji)(ji)管理(li)(li)(li)成本。潘(pan)蓉女士還就隱(yin)(yin)(yin)私保(bao)護(hu)(hu)(hu)的(de)(de)(de)標(biao)準(zhun)族進行專(zhuan)業和(he)詳實的(de)(de)(de)解讀,除了母(mu)標(biao)準(zhun)信息安全管理(li)(li)(li)ISO27001還有隱(yin)(yin)(yin)私保(bao)護(hu)(hu)(hu)原則ISO29100,她(ta)還詳細介紹(shao)了BS10012按照GDPR改版的(de)(de)(de)細節以及(ji)(ji)ISO38505對隱(yin)(yin)(yin)私保(bao)護(hu)(hu)(hu)的(de)(de)(de)指(zh������i)導。最后,總結出了關于隱(yin)(yin)(yin)私安全的(de)(de)(de)三(san)把利劍:法(fa)規(gui)指(zhi)令(ling)、管理(li)(li)(li)標(biao)準(zhun)和(he)技(ji)術(shu)工具。
隱私合規體系建設要點剖析
BSI ICT技術經理、高級項目經理汪明帶來了“隱私合規體系建設要點剖析”主題分享,他(ta)講到,近年來,不僅僅是(shi)GDPR,全球各(ge)國都在陸(lu)續(xu)建立或(huo)修訂隱(yin)私(si)保護相關法律法規和(he)監管(guan)要(yao)求,企(qi)(qi)業需要(yao)一(yi)(yi)套“集大(da)成”的(de)(de)隱(yin)私(si)信息管(guan)理(li)體(ti)系(xi)來加以應對, ISO/IEC 27001、ISO/IEC 27701、BS 10012等標準為此提(ti)供(gong)了一(yi)(yi)套框(kuang)架,同時ISO/IEC 27701�������、ISO/IEC 29151、ISO/IEC 27018等標準為此提(ti)供(gong)了指南。隨后他(ta)提(ti)出(chu)隱(yin)私(si)信息管(guan)理(li)體(ti)系(xi)的(de)(de)建立可以遵循一(yi)(yi)套“三(san)步(bu)(bu)走”的(de)(de)方法,首(shou)先是(shi)通(tong)(tong)過(guo)情(qing)境分析(xi)、個(ge)人數(shu)據梳理(li),明(ming)確定(ding)義出(chu)企(qi)(qi)業在個(ge)人數(shu)據處理(li)方面的(de)(de)業務(wu)場(chang)景、數(shu)據處理(li)角色以及相關的(de)(de)數(shu)據處理(li)生命(ming)周(zhou)期,第二步(bu)(bu)是(shi)通(tong)(tong)過(guo)進一(yi)(yi)步(bu)(bu)的(de)(de)數(shu)據生命(ming)周(zhou)期詳細解析(xi)和(he)隱(yin)私(si)風(feng)險評估,識別出(chu)現存(cun)的(de)(de)風(feng)險和(he)差距(ju),第三(san)步(bu)(bu)是(shi)通(tong)(tong)過(guo)落實(shi)“管(guan)組織、管(guan)流程(cheng)、管(guan)技術、管(guan)人”四項關鍵要(yao)素來建立一(yi)(yi)套行之有效(xiao)的(de)(de)數(shu)據安全與(yu)隱(yin)私(si)合規體(ti)系(xi)建設(she),并重(zhong)點介紹(shao)了PbD(隱(yin)私(si)默認與(yu)隱(yin)私(si)設(she)計)與(yu)SDLC(軟件安全開(kai)發(fa)生命(ming)周(zhou)期)的(de)(de)流程(cheng)融合。
行業大咖現身暢談隱私保護
作為為國內首(shou)發大(da)會全�������面解讀ISO27701全新(xin)隱私(si)標準(�������zhun),吸引了眾多(duo)行(xing)業大(da)咖(ka)前(qian)來參加(jia)會,并分享各自關于隱私(si)安全的精彩演(yan)講。
除此之外,BSI隱私大會還邀請到(dao)微軟(���ruan)(中國)資深標(biao)準專家王(wang)勁松先(xian)(xian)生,華為(wei)集團隱私保護負�����(fu)責人(ren)、歐盟GDPR落地執(zhi)行項目總監王(wang)珂先(xian)(xian)生, 環球律師事務所合伙人(ren)孟潔女士及全(quan)知科技CEO 方興先(xian)(xian)生,就ISO與IEC視覺下數(shu)據安(an)全(quan)的綜合考慮、華為(wei)在隱私保護的經驗與實踐分享(xiang)、中外主(zhu)(zhu)要隱私保護法律的異同及數(shu)據流動(dong)安(an)全(quan)持(chi)續治理等話題(ti)為(wei)現(xian)場(chang)嘉賓帶來了(le)主(zhu)(zhu)題(ti)演講。
BSI隱(yin)私(si)大會還特別(bie)邀請了幾位(wei)重量級嘉賓(bin)參與了�������圓桌論壇(tan),從(cong)各自(zi)������行業和領域就(jiu)隱(yin)私(si)安全(quan)這一話題展(zhan)開了熱烈的討論。
嘉賓從左至右:BSI中國數據(ju)治理(li)首席標準專(zhuan)家潘蓉(rong)女士,中國民(min)航管理(li)干部(bu)學院教授、大數據(ju)與(yu)信息(xi)管理(li)研究中心(xin)副主任(ren)劉一先生(sheng����)、深圳市坪山區數據(ju)管理(li)局局長(chang)胡鍇先生(sheng)、華為(wei)集團(tuan)隱(yin)私(si)保(bao)護(hu)負責(ze)人、歐盟GDPR落地執行項目總監王(wang)珂先生(sheng)、阿里云合規部(bu)梅婧婷女士、小(xiao)米安全與(yu)隱(yin)私(si)合規經理(li)宋文寬先生(sheng)
嘉賓們對標準于企業(ye)(ye),于行(xing)業(ye)(ye)、于監管(guan)(guan)的(de)(de)(de)意義(yi)和(he)帶來(lai)的(de)(de)(de)挑戰,及未(wei)來(lai)一(yi)到兩年(nian),預見行(xing)業(ye)(ye)監管(guan)(guan),法律(lv)法規措施(shi)、學術研究的(de)(de)(de)走向等話(hua)題進行(xing)了熱烈討論。胡鍇局長分享了深圳平山區政府近兩年(nian)在(zai)數據管(guan)(guan)理上(shang)的(de)(de)(de)成功(gong)經驗,劉一(yi)主任就中國民航(hang)行(xing)業(ye)(ye)在(zai)保護消費(fei)者數據安(an)全上(shang)的(de)(de)(de)最新(xin)政策(ce)和(he)規定,王珂先生,梅婧(jing)婷(ting)女士和(he)宋文寬(kuan)先生則(ze�������)從企業(ye)(ye)角(jiao)度暢談(tan)了各自對于數據管(guan)(guan)理和(he)信息安(an)全的(de)(de)(de)現狀,并展望了未(wei)來(lai)的(de)(de)(de)發(fa)展趨(qu)勢。
BSI再次衷心地感謝所有的客戶,不(bu)斷(duan)追(zhu��������i)求卓越的(de)過������程,只是為(wei)了更好的(de)支持(chi)各組織不(bu)斷(duan)進(jin)步,永續(xu)發展。
客戶的專注與支持更加堅定BSI追求卓越的信心,成為自身永恒的動力。
