omniture

BSI萬(wàn)物互聯(lián) 隱私安全主題大會(huì)在上海成功召開(kāi)

2019-11-05 09:43 7816
10月25日,由BSI英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)和上海市信息安全行業(yè)協(xié)會(huì)聯(lián)合主辦的萬(wàn)物互聯(lián)隱私安全主題大會(huì)在上海成功召開(kāi)。

上海2019年11月4日 /美通社/ -- 10月25日,由BSI英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)和上海市信息安全行業(yè)協(xié)會(huì)聯(lián)合主辦的萬(wàn)物互聯(lián)隱私安全主題大會(huì)在上海成功召開(kāi)。在數(shù)字化技術(shù)飛快發(fā)展的今天,個(gè)人信息的應(yīng)用場(chǎng)景正以前所未有速度的增長(zhǎng),個(gè)人信息安全與隱私合規(guī)問(wèn)題接踵而至,企業(yè)安全且合規(guī)地管理和處理個(gè)人信息的能力成為一項(xiàng)重要指標(biāo)。

2019年8月6日重磅發(fā)布的ISO/IEC 27701隱私信息管理體系(PIMS)國(guó)際標(biāo)準(zhǔn),針對(duì)涉及個(gè)人數(shù)據(jù)處理的各種類(lèi)型(不論其是否盈利性組織,不論其規(guī)模有多大)的組織,提供了一整套框架,這套框架有助于從組織治理、法律合規(guī)、客戶(hù)關(guān)系、風(fēng)險(xiǎn)管理、流程規(guī)范、員工意識(shí)、信息技術(shù)、監(jiān)督審計(jì)等多個(gè)維度,落實(shí)各類(lèi)型組織的個(gè)人信息保護(hù)的責(zé)任。

BSI攜手?jǐn)?shù)位重磅行業(yè)專(zhuān)家,帶來(lái)了8場(chǎng)精彩主題演講,內(nèi)容聚焦全新隱私標(biāo)準(zhǔn)ISO/IEC 27701解讀、全球隱私保護(hù)發(fā)展趨勢(shì)與企業(yè)落地實(shí)踐等進(jìn)行了深入解讀和展望。大會(huì)現(xiàn)場(chǎng)反響熱烈,專(zhuān)家們精彩的演講紛紛獲得與會(huì)嘉賓們的高度評(píng)價(jià),演講內(nèi)容也贏得了一致好評(píng)。

萬(wàn)物互聯(lián),隱私安全

BSI大中華區(qū)董事總經(jīng)理 張明先生
BSI大中華區(qū)董事總經(jīng)理 張明先生

BSI大中華區(qū)董事總經(jīng)理張明先生發(fā)表開(kāi)幕致辭,他首先介紹了BSI的發(fā)展歷史和在標(biāo)準(zhǔn)上做出的卓越貢獻(xiàn)。作為全球知名的國(guó)家級(jí)標(biāo)準(zhǔn)機(jī)構(gòu)以及國(guó)際標(biāo)準(zhǔn)化組織(ISO)創(chuàng)始成員,BSI已經(jīng)發(fā)布了58,000多個(gè)標(biāo)準(zhǔn)。自1995年以來(lái),BSI便始終處在信息安全標(biāo)準(zhǔn)的前沿位置,BSI一直致力于在隱私保護(hù)管理方面做出持續(xù)努力,從BS 10012到ISO 27701,BSI參與了相關(guān)標(biāo)準(zhǔn)的制定和修改。

上海市信息安全行業(yè)協(xié)會(huì)秘書(shū)長(zhǎng) 王強(qiáng)先生
上海市信息安全行業(yè)協(xié)會(huì)秘書(shū)長(zhǎng) 王強(qiáng)先生

上海市信息安全行業(yè)協(xié)會(huì)秘書(shū)長(zhǎng)王強(qiáng)先生在致辭中講到,隨著與互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)為代表的現(xiàn)代信息技術(shù)和人們生活的交匯融合,新的商業(yè)模式不斷涌現(xiàn),個(gè)人信息日益成為企業(yè)擴(kuò)展競(jìng)爭(zhēng)優(yōu)勢(shì)的重要資源。防止個(gè)人信息泄露和濫用,平衡數(shù)據(jù)安全和數(shù)據(jù)開(kāi)發(fā)利用,已經(jīng)成為全球互聯(lián)網(wǎng)治理面臨的共同課題。近年來(lái),全球各國(guó)各地區(qū)陸續(xù)通過(guò)立法或是更新原有法律法規(guī),增強(qiáng)個(gè)人隱私信息的保護(hù)力度。如何協(xié)調(diào)個(gè)人信息保護(hù)和數(shù)據(jù)產(chǎn)業(yè)發(fā)展的關(guān)系,是個(gè)人信息保護(hù)面臨的核心問(wèn)題。

當(dāng)我們談隱私保護(hù)的時(shí)候 我們?cè)谡勈裁?/b>

BSI中國(guó)數(shù)據(jù)治理首席標(biāo)準(zhǔn)專(zhuān)家潘蓉女士談到對(duì)隱私安全的不同態(tài)度表達(dá)了不同的社會(huì)文化,隱私保護(hù)是個(gè)人權(quán)益的一部分,包括影響生命、心理及財(cái)產(chǎn)安全的個(gè)人數(shù)據(jù)保護(hù)。潘女士指出BSI對(duì)隱私保護(hù)國(guó)際趨勢(shì)的觀察:隱私保護(hù)已經(jīng)成為國(guó)際競(jìng)爭(zhēng)力的體現(xiàn)、組織治理對(duì)重視數(shù)據(jù)倫理的重視,成為一個(gè)可信的組織,基于風(fēng)險(xiǎn)的敏感數(shù)據(jù)合規(guī)性增加、基于數(shù)據(jù)生命周期的法規(guī)要求,以及與數(shù)據(jù)治理的互相融合。組織在做業(yè)務(wù)戰(zhàn)略規(guī)劃及商業(yè)模式轉(zhuǎn)型時(shí),也應(yīng)考慮可能的隱私保護(hù)責(zé)任的變化,與法規(guī)要求的差距及管理成本。潘蓉女士還就隱私保護(hù)的標(biāo)準(zhǔn)族進(jìn)行專(zhuān)業(yè)和詳實(shí)的解讀,除了母標(biāo)準(zhǔn)信息安全管理ISO27001還有隱私保護(hù)原則ISO29100,她還詳細(xì)介紹了BS10012按照GDPR改版的細(xì)節(jié)以及ISO38505對(duì)隱私保護(hù)的指導(dǎo)。最后,總結(jié)出了關(guān)于隱私安全的三把利劍:法規(guī)指令、管理標(biāo)準(zhǔn)和技術(shù)工具。

隱私合規(guī)體系建設(shè)要點(diǎn)剖析

BSI ICT技術(shù)經(jīng)理、高級(jí)項(xiàng)目經(jīng)理汪明帶來(lái)了《隱私合規(guī)體系建設(shè)要點(diǎn)剖析》主題分享,他講到,近年來(lái),不僅僅是GDPR,全球各國(guó)都在陸續(xù)建立或修訂隱私保護(hù)相關(guān)法律法規(guī)和監(jiān)管要求,企業(yè)需要一套“集大成”的隱私信息管理體系來(lái)加以應(yīng)對(duì),ISO/IEC 27001、ISO/IEC 27701、BS 10012等標(biāo)準(zhǔn)為此提供了一套框架,同時(shí)ISO/IEC 27701、ISO/IEC 29151、ISO/IEC 27018等標(biāo)準(zhǔn)為此提供了指南。隨后他提出隱私信息管理體系的建立可以遵循一套“三步走”的方法,首先是通過(guò)情境分析、個(gè)人數(shù)據(jù)梳理,明確定義出企業(yè)在個(gè)人數(shù)據(jù)處理方面的業(yè)務(wù)場(chǎng)景、數(shù)據(jù)處理角色以及相關(guān)的數(shù)據(jù)處理生命周期,第二步是通過(guò)進(jìn)一步的數(shù)據(jù)生命周期詳細(xì)解析和隱私風(fēng)險(xiǎn)評(píng)估,識(shí)別出現(xiàn)存的風(fēng)險(xiǎn)和差距,第三步是通過(guò)落實(shí)“管組織、管流程、管技術(shù)、管人”四項(xiàng)關(guān)鍵要素來(lái)建立一套行之有效的數(shù)據(jù)安全與隱私合規(guī)體系建設(shè),并重點(diǎn)介紹了PbD(隱私默認(rèn)與隱私設(shè)計(jì))與SDLC(軟件安全開(kāi)發(fā)生命周期)的流程融合。

行業(yè)大咖現(xiàn)身暢談隱私保護(hù)

此次活動(dòng)中,大會(huì)還邀請(qǐng)到海華永泰律師事務(wù)所高級(jí)合伙人、律師婁鶴先生、上海社會(huì)科學(xué)院信息研究所副研究員羅力先生、攜程信息安全部高級(jí)信息安全審計(jì)經(jīng)理何斌第先生、IAPP上海分會(huì)主席李宵聲先生、上海數(shù)據(jù)交易中心COO申翔宇先生及全知科技CEO方興先生,就國(guó)內(nèi)企業(yè)GDPR合規(guī)、我國(guó)個(gè)人信息保護(hù)法發(fā)展概覽、企業(yè)落地實(shí)踐及數(shù)據(jù)流動(dòng)安全持續(xù)治理等話題為現(xiàn)場(chǎng)嘉賓帶來(lái)了主題演講。

海華永泰律師事務(wù)所婁鶴律師發(fā)表了題為《GDPR合規(guī)之路》的演講。婁律師回顧了GDPR在國(guó)內(nèi)外的實(shí)施情況,就各國(guó)對(duì)數(shù)據(jù)跨境傳輸?shù)暮弦?guī)標(biāo)準(zhǔn)進(jìn)行了解讀和分析。隨后,他結(jié)合自身業(yè)務(wù)實(shí)踐,從影響因素、處理原則、任務(wù)分解等多角度對(duì)企業(yè)的數(shù)據(jù)合規(guī)工作提出了建議和規(guī)劃,受到了與會(huì)企業(yè)的高度認(rèn)可和積極回應(yīng)。

第一行左起:BSI中國(guó)數(shù)據(jù)治理首席標(biāo)準(zhǔn)專(zhuān)家 潘蓉女士、BSI ICT技術(shù)經(jīng)理、高級(jí)項(xiàng)目經(jīng)理 汪明先生、海華永泰律師事務(wù)所高級(jí)合伙人、律師 婁鶴先生、上海社會(huì)科學(xué)院信息研究所副研究員 羅力先生、 第二行左起:攜程信息安全部高級(jí)信息安全審計(jì)經(jīng)理 何斌第先生、IAPP上海分會(huì)主席 李宵聲先生、上海數(shù)據(jù)交易中心COO 申翔宇先生、全知科技CEO 方興先生
第一行左起:BSI中國(guó)數(shù)據(jù)治理首席標(biāo)準(zhǔn)專(zhuān)家 潘蓉女士、BSI ICT技術(shù)經(jīng)理、高級(jí)項(xiàng)目經(jīng)理 汪明先生、海華永泰律師事務(wù)所高級(jí)合伙人、律師 婁鶴先生、上海社會(huì)科學(xué)院信息研究所副研究員 羅力先生、 第二行左起:攜程信息安全部高級(jí)信息安全審計(jì)經(jīng)理 何斌第先生、IAPP上海分會(huì)主席 李宵聲先生、上海數(shù)據(jù)交易中心COO 申翔宇先生、全知科技CEO 方興先生

現(xiàn)場(chǎng)也進(jìn)行了價(jià)值人民幣6,000元的ISO/IEC 27701 隱私信息管理體系實(shí)施專(zhuān)家課程”抽獎(jiǎng),祝賀四位幸運(yùn)的來(lái)賓。BSI將積極持續(xù)打造一個(gè)多方交流的平臺(tái)和生態(tài)鏈、將基于最佳實(shí)踐的標(biāo)準(zhǔn)轉(zhuǎn)化為追求卓越的組織文化。

BSI再次衷心地感謝所有蒞臨現(xiàn)場(chǎng)的客戶(hù)。BSI不斷追求卓越的過(guò)程,只是為了更好的支持各組織不斷進(jìn)步,永續(xù)發(fā)展。

客戶(hù)的專(zhuān)注與支持更加堅(jiān)定BSI追求卓越的信心,成為BSI永恒的動(dòng)力。

消息來(lái)源:BSI集團(tuán)
China-PRNewsire-300-300.png
相關(guān)鏈接:
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection