上海2019年11月4日 /美通社/ -- 10月(yue)25日,由BSI英(ying)國標(biao)準(zhun)協會(hui)和上海市信(xin)息安(an)全(quan)行業協會(hui)聯合(he)主辦的萬物互聯隱私(si)安(an)������全(quan)主題大會(hui)在上海成功召開。在數字(zi)化技術(shu)飛(fei)快(kuai)發展的(de)(de)(de)(de)今(jin)天,個人信息的(de)(de)(�����������de)(de)應用場景正(zheng)以前所未有速度的(de)(de)(de)(de)增長,個人信息安全與隱私合規(gui)問題(ti)接踵(zhong)而至,企業安全且合規(gui)地(di)管理和處理個人信息的(de)(de)(de)(de)能力成為一項重要指標(biao)。
2019年8�������月6日重磅發布的(de)(de)(de)ISO/IEC 27701隱私(si)信(xin)(xin)息(xi)(xi)(xi)管(guan)理(li)體系(PIMS)國際(ji)標準,針(zhen)對涉及個(ge)人數據處理(li)的(de)(de)(de)各(ge)(ge)種類型(不(bu)論(lun)其(qi)是否盈利(li)性組(zu)織(zhi),不(bu)論(lun)其(qi)規模有多(duo)大)的(de)(de)(de)組(zu)織(zhi),提(ti)供了(le)一整套框(kuang)架,這(zhe)套框(kuang)架有助(zhu)于(yu)從組(zu)織(zhi)治理(li)、法律合規、客戶關系、風險管(guan)理(li)、流程規范、員工(gong)意識、信(xin)(xin)息(xi)(xi)(xi)技(ji)術(shu)、監督審(shen)計等多(duo)個(ge)維度,落實各(ge)(ge)類型組(zu)織(zhi)的(de)(de)(de)個(ge)人信(xin)(xin)息(xi)(xi)(xi)保(bao)護的(de)(de)(de)責任。
BSI攜手(shou)數位重磅行業(ye)專(zhuan)家,帶來了(le)8場精彩主題(ti)演講,內容(rong)聚焦全(quan)(quan)新隱私標準ISO/IEC 27701解讀、全(quan)(quan)球隱私保護發(fa)展(zhan)(zhan)趨勢(shi)與企業(ye)落(luo)地實踐(jian)等進行了(le)深入解讀和展(zhan)(zhan)望。大會現場反(fan)響熱烈,專(zhuan)家們精彩的演講紛紛獲得與會嘉賓們的高度評價(jia),演講內容(rong)也(ye)贏得了(le)一致(zhi)好��������評。
萬物互聯,隱私安全
BSI大中華區董事總(zong)經理(li) 張(zhang)明先生
BSI大中華區董事(shi)總經理張明先(xian)生發表開幕致辭,他首(shou)先(xian)介紹了BSI的發展(zhan)歷史和在(zai)標(biao)準(zhun)上做(zuo)出(chu)的卓越貢獻(xian)。作為全球知名的國(guo)家級標(biao)準(zhun)機構(gou)以(yi)及國(guo)際標(biao)準(zhun)化組織(ISO)創(chuang)始(shi)成(cheng)員(yuan),BSI已經發布了58,000多(duo)個標(biao)準(zhun)。自1995年以(yi)來,BSI便始(shi)終處在(zai)信息(xi)安全標(biao)準(zh�������un)的前(qian)沿位置,BSI一直致力于在(zai)隱私保護(hu)管理方面做(zuo)出(chu)持續努力,從BS 10012到ISO 27701,BSI參與了相關標(biao)準(zhun)的制定(ding)和修改(gai)。
上海市信息安(an)全(quan)行業協會秘書長 王(wang)強先生
上(shang)海市信息(xi)(xi)安全(quan)行業協(xie)會秘書長(chang)王強先生在致辭(ci)中講到,隨著(zhu)與互聯(lian)網、人(ren)工智能、大數(shu)據(ju)為代(dai)表的(de)現代(dai)信息(xi)(xi)技術(shu)和(he)人(ren)們生活的(de)交匯融合,新(xin)的(de)商業模式不斷涌(yong)現,個人(ren)信息(xi)(xi)日益成為企業擴展競爭優勢的(de)重(zhong)要(yao)資源(yuan)。防止個人(ren)信息(xi)(xi)泄露和(he)濫(lan)用(yong),平衡數(shu)據(ju)安全(quan)和(he)數(shu)據(ju)開(kai)發利用(yong),已經(jing)成為全(quan)球互聯(lian)網治(zhi)理面臨的(de)共同課題(ti)。近年來(lai),全(quan)球各國各地區陸(lu)續通過立(li)法(fa)或是更新(xin)原有法(fa)律法(fa)規,增(zeng)強個人(ren)隱私信息(xi)(xi)的(de)保護(hu)力度(du)。如何協(xie)調個人(ren)信息(xi)(xi)保護(hu)和(he)數(shu)據������(ju)產(chan)業發展的(de)關(guan)系,是個人(ren)信息(xi)(xi)保護(hu)面臨的(de)核心問(wen)題(ti)。
當我們談隱私保護的時候 我們在談什么
BSI中國數據(ju)(ju)治(zhi)理首(shou)席標(biao)(biao)準專(zhuan)家潘(pan)蓉女士談到對隱(yin)私(si)(si)(si)安(an)全(quan)的(de)(de)(de)不(bu)同態(tai)度表達了(le)(le)不(bu)同的(de)(de)(de)社會文化,隱(yin)私(si)(si)(si)保護(hu)是個(ge)人(ren)權益的(de)(de)(de)一部分,包括(kuo)影(ying)響生(sheng)(sheng)命、心理及(ji)財產(chan)安(an)全(quan)的(de)(de)(de)個(ge)人(ren)數據(ju)(ju)保護(hu)。潘(pan)女士指出BSI對隱(yin)私(si)(si)(si)保護(hu)國際趨(qu)勢的(de)(de)(de)觀察(cha):隱(yin)私(si)(si)(si)保護(hu)已經成(cheng)為國際競爭力的(de)(de)(de)體(ti)現、組(zu)織(zhi)治(zhi)理對重視(shi)數據(ju)(ju)倫理的(de)(de)(de)重視(shi),成(cheng)為一個(ge)可信的(de)(de)(de)組(zu)織�������(zhi),基(ji)于風(feng)險的(de)(de)(de)敏感�����數據(ju)(ju)合規性增加(jia)、基(ji)于數據(ju)(ju)生(sheng)(sheng)命周期的(de)(de)(de)法規要求(qiu),以及(ji)與(yu)數據(ju)(ju)治(zhi)理的(de)(de)(de)互相(xiang)融合。組(zu)織(zhi)在做業(ye)務(wu)戰略規劃及(ji)商業(ye)模式轉型時(shi),也(ye)應考慮可能的(de)(de)(de)隱(yin)私(si)(si)(si)保護(hu)責(ze)任的(de)(de)(de)變(bian)化,與(yu)法規要求(qiu)的(de)(de)(de)差距及(ji)管理成(cheng)本(ben)。潘(pan)蓉女士還就隱(yin)私(si)(si)(si)保護(hu)的(de)(de)(de)標(biao)(biao)準族進(jin)行專(zhuan)業(ye)和詳(xiang)實的(de)(de)(de)解讀(du),除了(le)(le)母(mu)標(biao)(biao)準信息(xi)安(an)全(quan)管理ISO27001還有(you)隱(yin)私(si)(si)(si)保護(hu)原則ISO29100,她還詳(xiang)細(xi)介紹(shao)了(le)(le)BS10012按照GDPR改版的(de)(de)(de)細(xi)節(jie)以及(ji)ISO38505對隱(yin)私(si)(si)(si)保護(hu)的(de)(de)(de)指導。最后,總(zong)結出了(le)(le)關于隱(yin)私(si)(si)(si)安(an)全(quan)的(de)(de)(de)三把利劍:法規指令、管理標(biao)(biao)準和技術工(gong)具。
隱私合規體系建設要點剖析
BSI ICT技術經理(li)(li)、高級項(xiang)目經理(li)(li)汪明帶來(lai)(lai)了(le)《隱(yin)私(si)合(he)規體系(xi)建(jian)(jian)(jian)設要(yao)點(dian)剖析》主題分享,他講到(dao),近年來(lai)(lai),不僅(jin)僅(jin)是(shi)GDPR,全(quan)球(qiu)各(ge)國都在陸續建(jian)(jian)(jian)立(li)(li)或修訂(ding)隱(yin)私(si)保護相關(guan)法(fa)律法(fa)規和監管要(yao)求(qiu),企業需(xu)要(yao)一套(tao)“集大成”的(de)(de)(de)隱(yin)私(si)信息(xi)管理(li)(li)體系(xi)來(lai)(lai)加以應對,ISO/IEC 27001、ISO/IEC 27701、BS 10012等標(biao)準(zhun)為(wei)(wei)此(ci)提(�����ti)供了(le)一套(tao)框架,同時ISO/IEC 27701、ISO/IEC 29151、ISO/IEC 27018等標(biao)準(zhun)為(wei)(wei)此(ci)提(ti)供了(le)指南。隨后他提(ti)出隱(yin)私(si)信息(xi)管理(li)(li)體系(xi)的(de)(de)(de)建(jian)(jian)(jian)立(li)(li)可以遵(zun)循(xun)一套(tao)“三步(bu)(bu)走(zou)”的(de)(de)(de)方(fang)法(fa),首先是(shi)通(tong)(tong)過(guo)(guo)情(qing)境分析、個(ge)(ge)人(ren)數(shu)據梳理(li)(li),明確定義出企業在個(ge)(ge)人(ren)數(shu)據處理(li)(li)方(fang)面的(de)(de)(de)業務(wu)場景、數(shu)據處理(l�������i)(li)角色以及(ji)相關(guan)的(de)(de)(de)數(shu)據處理(li)(li)生(sheng)命(ming)周(zhou)期,第二步(bu)(bu)是(shi)通(tong)(tong)過(guo)(guo)進一步(bu)(bu)的(de)(de)(de)數(shu)據生(sheng)命(ming)周(zhou)期詳(xiang)細(xi)解(jie)析和隱(yin)私(si)風(feng)險評估(gu),識別出現(xian)存的(de)(de)(de)風(feng)險和差(cha)距,第三步(bu)(bu)是(shi)通(tong)(tong)過(guo)(guo)落實“管組織、管流(liu)程(cheng)、管技術、管人(ren)”四項(xiang)關(guan)鍵要(yao)素來(lai)(lai)建(jian)(jian)(jian)立(li)(li)一套(tao)行之有效的(de)(de)(de)數(shu)據安(an)全(quan)與隱(yin)私(si)合(he)規體系(xi)建(jian)(jian)(jian)設,并(bing)重點(dian)介(jie)紹了(le)PbD(隱(yin)私(si)默認與隱(yin)私(si)設計(ji))與SDLC(軟(ruan)件安(an)全(quan)開發生(sheng)命(ming)周(zhou)期)的(de)(de)(de)流(liu)程(cheng)融合(he)。
行業大咖現身暢談隱私保護
此次活動中,大會還邀(yao)請到海(hai)華永(yong)泰律師事務(wu)所高級(ji)合(he)伙人(ren)、律師婁鶴先(xian)生(sheng)、上海(hai)社(she)會科學院信息(xi)研究(jiu)所副研究(jiu)員羅力先(xian)生(sheng)、攜程信息(xi)安(an)全(quan)部(bu)高級(ji)信息(xi)安(an)全(quan)審計經理(li)何斌第先(xian)生(sheng)、IAPP上海������(hai)分會主席李(li)宵聲先(xian)生(sheng)、上海(hai)數據(ju)交易中心COO申翔宇(yu)先(xian)生(sheng)及(ji)全(quan)知科技CEO方興(xing)先(xian)生(sheng������),就國內企(qi)業GDPR合(he)規、我國個(ge)人(ren)信息(xi)保護法發展概覽、企(qi)業落地實踐及(ji)數據(ju)流動安(an)全(quan)持(chi)續治理(li)等話題為現(xian)場嘉賓(bin)帶(dai)來了主題演講。
海華永泰律師(shi)事(shi)務(wu)(wu)所(suo)婁(lou)(lou)鶴律師(shi)發表了(le)題為《GDPR合(he)規之路(lu)》的(de)演講(jiang)。婁(lou)(lou)律師(shi)回(hui)顧了(le)GDPR在國內外(wai)的(de)實(shi)施情(qing)況,就各(ge)國對數據跨境傳輸的(de)合(he)規標(biao)準(zhun)進行了(le)解(jie)讀和(he)(he)分析。隨后,他(ta)結合(he)自身業(ye)務(wu)(wu)實(shi)踐(jian),從影響因素、處理原(yuan)則(ze)、任務(wu)(wu)分解(ji�����e)等多角度(du)對企業(ye)的(de)數據合(he)規工作提出了(le)建議和(he)(he)規劃,受到了(le)與(yu)會企業(ye)的(de)高(gao)度(du)認可和(he)(he)積極回(hui)應。
第(di)一行左(zuo)(zuo)起:BSI中國數據治理首(shou)席標(biao)準(zhun)專家 潘蓉女(nv)士、BSI ICT技術經理、高級(ji)項目經理 汪明先生(sheng)、海(hai)華永泰律師事(shi)務(wu)所高級(ji)合伙人、律師 婁(lou)鶴先生(sheng)、上(shang)海(hai)社會(hui)(hui)科學院(yuan)信(xin)息研究所副研究員 羅力先生(sheng)、 第(di)二(er)行左(zuo)(zuo)起:攜(xie)程信(xin)息安(an)全部高級(ji)信(xin)息安(an)全審計(ji)經理 何斌第(di)先生(sheng)、IAPP上(shang)海(hai)分會(hui)(hui)主席 李宵聲(s��������heng)先��������生(sheng)、上(shang)海(hai)數據交(jiao)易中心COO 申翔宇先生(sheng)、全知科技CEO 方興(xing)先生(sheng)
現場也進行了價值人民幣6,000元的“ISO/IEC 27701 隱私信息管理體系實施專家課程”抽獎,祝賀四位幸運的來賓。BSI將積極持續打造一(yi)個多(duo)方交流的(de)平臺和生態(tai)鏈、將基于最佳實踐的(de)標(biao)準����轉(zhuan)化(hua)為(wei)追求卓越的(de)組�����織(zhi)文化(hua)。
BSI再次衷心地感謝所有蒞臨現場的客戶。BSI不(bu)斷追(zhui)求����卓越(yue)的(de)過程,只(zhi)是為了更(geng)好的(de)支持(chi)各組(zu)織不(bu)斷進步,永續發展(zhan)。
客戶的專注與支持更加堅定BSI追求卓越的信心,成為BSI永恒的動力。
