在數(shù)字化技術(shù)飛快發(fā)展的今天����,個人信息的應(yīng)用場景正以前所未有的速度增長�,個人信息安全與隱私合規(guī)問題接踵而至,企業(yè)安全且合規(guī)地管理和處理個人信息的能力成為一項重要指標�。
深圳2019年9月25日 /美通社/ -- 2019年8月6日發(fā)布的ISO/IEC 27701隱私信息管理體系(PIMS)國際標準,針對涉及個人數(shù)據(jù)處理的各種類型(不論其是否盈利性組織�,不論其規(guī)模有多大)的組織,提供了一整套框架��,這套框架有助于從組織治理�、法律合規(guī)��、客戶關(guān)系�、風險管理、流程規(guī)范����、員工意識���、信息技術(shù)、監(jiān)督審計等多個維度�,落實各類型組織的個人信息保護的責任。
BSI(英國標準協(xié)會)率先攜手行業(yè)專家��,就解讀ISO 27701于深圳成功開展主題會議����,暢談隱私安全保護。
此次大會現(xiàn)場聚集了近200位不同行業(yè)的企業(yè)精英薈萃于此���,大會現(xiàn)場反響熱烈�,專家們精彩的演講紛紛獲得與會嘉賓們的高度評價�����,演講內(nèi)容也贏得了一致好評����。
萬物互聯(lián),信息安全勢在必行
BSI大中華區(qū)董事總經(jīng)理 張明先生
BSI大中華區(qū)董事總經(jīng)理��,張明先生發(fā)表開幕致辭,作為擁有百年歷史的標準制定品牌���,BSI一直致力于在隱私保護管理方面做出持續(xù)努力�����,從BS 10012到ISO 27701����,BSI參與了相關(guān)標準的制定和修改����。本次在深圳舉辦全新隱私標準大會的目的,也是期望能攜手中國的領(lǐng)導(dǎo)企業(yè)一起盡快關(guān)注信息管理這一重要課題����,確保個人數(shù)據(jù)的安全。
BSI全球助理副總裁Willibert Fabritius先生
隨后��,BSI還特邀了全球助理副總裁Willibert Fabritius先生和BSI航空航天全球產(chǎn)品經(jīng)理Brendon Hill先生分別就標準助力組織全球隱私合規(guī)遵從��,以及航空業(yè)隱私安全兩大話題做了精彩演講�。
當我們談隱私保護的時候 我們在談什么
BSI中國數(shù)據(jù)治理首席標準專家潘蓉女士談到對隱私安全的不同態(tài)度表達了不同的社會文化����,隱私保護是個人權(quán)益的一部分��,包括影響生命�����、心理及財產(chǎn)安全的個人數(shù)據(jù)保護��。潘女士指出BSI對隱私保護國際趨勢的觀察:隱私保護已經(jīng)成為國際競爭力的體現(xiàn)��、組織治理對重視數(shù)據(jù)倫理的重視���,成為一個可信的組織,基于風險的敏感數(shù)據(jù)合規(guī)性增加��、基于數(shù)據(jù)生命周期的法規(guī)要求���,以及與數(shù)據(jù)治理的互相融合�。組織在做業(yè)務(wù)戰(zhàn)略規(guī)劃及商業(yè)模式轉(zhuǎn)型時����,也應(yīng)考慮可能的隱私保護責任的變化,與法規(guī)要求的差距及管理成本����。潘蓉女士還就隱私保護的標準族進行專業(yè)和詳實的解讀,除了母標準信息安全管理ISO27001還有隱私保護原則ISO29100�,她還詳細介紹了BS10012按照GDPR改版的細節(jié)以及ISO38505對隱私保護的指導(dǎo)。最后��,總結(jié)出了關(guān)于隱私安全的三把利劍:法規(guī)指令�����、管理標準和技術(shù)工具�。
隱私合規(guī)體系建設(shè)要點剖析
BSI ICT技術(shù)經(jīng)理、高級項目經(jīng)理汪明帶來了“隱私合規(guī)體系建設(shè)要點剖析”主題分享���,他講到���,近年來,不僅僅是GDPR��,全球各國都在陸續(xù)建立或修訂隱私保護相關(guān)法律法規(guī)和監(jiān)管要求�,企業(yè)需要一套“集大成”的隱私信息管理體系來加以應(yīng)對, ISO/IEC 27001���、ISO/IEC 27701����、BS 10012等標準為此提供了一套框架���,同時ISO/IEC 27701�����、ISO/IEC 29151�、ISO/IEC 27018等標準為此提供了指南�����。隨后他提出隱私信息管理體系的建立可以遵循一套“三步走”的方法�����,首先是通過情境分析�、個人數(shù)據(jù)梳理,明確定義出企業(yè)在個人數(shù)據(jù)處理方面的業(yè)務(wù)場景���、數(shù)據(jù)處理角色以及相關(guān)的數(shù)據(jù)處理生命周期�����,第二步是通過進一步的數(shù)據(jù)生命周期詳細解析和隱私風險評估��,識別出現(xiàn)存的風險和差距��,第三步是通過落實“管組織����、管流程、管技術(shù)����、管人”四項關(guān)鍵要素來建立一套行之有效的數(shù)據(jù)安全與隱私合規(guī)體系建設(shè),并重點介紹了PbD(隱私默認與隱私設(shè)計)與SDLC(軟件安全開發(fā)生命周期)的流程融合�。
行業(yè)大咖現(xiàn)身暢談隱私保護
作為為國內(nèi)首發(fā)大會全面解讀ISO27701全新隱私標準,吸引了眾多行業(yè)大咖前來參加會�����,并分享各自關(guān)于隱私安全的精彩演講�����。
除此之外�����,BSI隱私大會還邀請到微軟(中國)資深標準專家王勁松先生,華為集團隱私保護負責人��、歐盟GDPR落地執(zhí)行項目總監(jiān)王珂先生, 環(huán)球律師事務(wù)所合伙人孟潔女士及全知科技CEO 方興先生���,就ISO與IEC視覺下數(shù)據(jù)安全的綜合考慮、華為在隱私保護的經(jīng)驗與實踐分享�、中外主要隱私保護法律的異同及數(shù)據(jù)流動安全持續(xù)治理等話題為現(xiàn)場嘉賓帶來了主題演講。
BSI隱私大會還特別邀請了幾位重量級嘉賓參與了圓桌論壇����,從各自行業(yè)和領(lǐng)域就隱私安全這一話題展開了熱烈的討論。
嘉賓從左至右:BSI中國數(shù)據(jù)治理首席標準專家潘蓉女士����,中國民航管理干部學(xué)院教授、大數(shù)據(jù)與信息管理研究中心副主任劉一先生�、深圳市坪山區(qū)數(shù)據(jù)管理局局長胡鍇先生、華為集團隱私保護負責人�����、歐盟GDPR落地執(zhí)行項目總監(jiān)王珂先生����、阿里云合規(guī)部梅婧婷女士��、小米安全與隱私合規(guī)經(jīng)理宋文寬先生
嘉賓們對標準于企業(yè),于行業(yè)�����、于監(jiān)管的意義和帶來的挑戰(zhàn),及未來一到兩年��,預(yù)見行業(yè)監(jiān)管��,法律法規(guī)措施�、學(xué)術(shù)研究的走向等話題進行了熱烈討論。胡鍇局長分享了深圳平山區(qū)政府近兩年在數(shù)據(jù)管理上的成功經(jīng)驗�,劉一主任就中國民航行業(yè)在保護消費者數(shù)據(jù)安全上的最新政策和規(guī)定�����,王珂先生����,梅婧婷女士和宋文寬先生則從企業(yè)角度暢談了各自對于數(shù)據(jù)管理和信息安全的現(xiàn)狀,并展望了未來的發(fā)展趨勢�����。
BSI再次衷心地感謝所有的客戶��,不斷追求卓越的過程���,只是為了更好的支持各組織不斷進步���,永續(xù)發(fā)展�����。
客戶的專注與支持更加堅定BSI追求卓越的信心����,成為自身永恒的動力����。
