在數(shù)字化技術(shù)飛快發(fā)展的今天,個(gè)人信息的應(yīng)用場(chǎng)景正以前所未有的速度增長(zhǎng),個(gè)人信息安全與隱私合規(guī)問(wèn)題接踵而至,企業(yè)安全且合規(guī)地管理和處理個(gè)人信息的能力成為一項(xiàng)重要指標(biāo)。
深圳2019年9月25日 /美通社/ -- 2019年8月6日發(fā)布的ISO/IEC 27701隱私信息管理體系(PIMS)國(guó)際標(biāo)準(zhǔn),針對(duì)涉及個(gè)人數(shù)據(jù)處理的各種類型(不論其是否盈利性組織,不論其規(guī)模有多大)的組織,提供了一整套框架,這套框架有助于從組織治理、法律合規(guī)、客戶關(guān)系、風(fēng)險(xiǎn)管理、流程規(guī)范、員工意識(shí)、信息技術(shù)、監(jiān)督審計(jì)等多個(gè)維度,落實(shí)各類型組織的個(gè)人信息保護(hù)的責(zé)任。
BSI(英國(guó)標(biāo)準(zhǔn)協(xié)會(huì))率先攜手行業(yè)專家,就解讀ISO 27701于深圳成功開(kāi)展主題會(huì)議,暢談隱私安全保護(hù)。
此次大會(huì)現(xiàn)場(chǎng)聚集了近200位不同行業(yè)的企業(yè)精英薈萃于此,大會(huì)現(xiàn)場(chǎng)反響熱烈,專家們精彩的演講紛紛獲得與會(huì)嘉賓們的高度評(píng)價(jià),演講內(nèi)容也贏得了一致好評(píng)。
萬(wàn)物互聯(lián),信息安全勢(shì)在必行
BSI大中華區(qū)董事總經(jīng)理,張明先生發(fā)表開(kāi)幕致辭,作為擁有百年歷史的標(biāo)準(zhǔn)制定品牌,BSI一直致力于在隱私保護(hù)管理方面做出持續(xù)努力,從BS 10012到ISO 27701,BSI參與了相關(guān)標(biāo)準(zhǔn)的制定和修改。本次在深圳舉辦全新隱私標(biāo)準(zhǔn)大會(huì)的目的,也是期望能攜手中國(guó)的領(lǐng)導(dǎo)企業(yè)一起盡快關(guān)注信息管理這一重要課題,確保個(gè)人數(shù)據(jù)的安全。
隨后,BSI還特邀了全球助理副總裁Willibert Fabritius先生和BSI航空航天全球產(chǎn)品經(jīng)理Brendon Hill先生分別就標(biāo)準(zhǔn)助力組織全球隱私合規(guī)遵從,以及航空業(yè)隱私安全兩大話題做了精彩演講。
當(dāng)我們談隱私保護(hù)的時(shí)候 我們?cè)谡勈裁?/b>
BSI中國(guó)數(shù)據(jù)治理首席標(biāo)準(zhǔn)專家潘蓉女士談到對(duì)隱私安全的不同態(tài)度表達(dá)了不同的社會(huì)文化,隱私保護(hù)是個(gè)人權(quán)益的一部分,包括影響生命、心理及財(cái)產(chǎn)安全的個(gè)人數(shù)據(jù)保護(hù)。潘女士指出BSI對(duì)隱私保護(hù)國(guó)際趨勢(shì)的觀察:隱私保護(hù)已經(jīng)成為國(guó)際競(jìng)爭(zhēng)力的體現(xiàn)、組織治理對(duì)重視數(shù)據(jù)倫理的重視,成為一個(gè)可信的組織,基于風(fēng)險(xiǎn)的敏感數(shù)據(jù)合規(guī)性增加、基于數(shù)據(jù)生命周期的法規(guī)要求,以及與數(shù)據(jù)治理的互相融合。組織在做業(yè)務(wù)戰(zhàn)略規(guī)劃及商業(yè)模式轉(zhuǎn)型時(shí),也應(yīng)考慮可能的隱私保護(hù)責(zé)任的變化,與法規(guī)要求的差距及管理成本。潘蓉女士還就隱私保護(hù)的標(biāo)準(zhǔn)族進(jìn)行專業(yè)和詳實(shí)的解讀,除了母標(biāo)準(zhǔn)信息安全管理ISO27001還有隱私保護(hù)原則ISO29100,她還詳細(xì)介紹了BS10012按照GDPR改版的細(xì)節(jié)以及ISO38505對(duì)隱私保護(hù)的指導(dǎo)。最后,總結(jié)出了關(guān)于隱私安全的三把利劍:法規(guī)指令、管理標(biāo)準(zhǔn)和技術(shù)工具。
隱私合規(guī)體系建設(shè)要點(diǎn)剖析
BSI ICT技術(shù)經(jīng)理、高級(jí)項(xiàng)目經(jīng)理汪明帶來(lái)了“隱私合規(guī)體系建設(shè)要點(diǎn)剖析”主題分享,他講到,近年來(lái),不僅僅是GDPR,全球各國(guó)都在陸續(xù)建立或修訂隱私保護(hù)相關(guān)法律法規(guī)和監(jiān)管要求,企業(yè)需要一套“集大成”的隱私信息管理體系來(lái)加以應(yīng)對(duì), ISO/IEC 27001、ISO/IEC 27701、BS 10012等標(biāo)準(zhǔn)為此提供了一套框架,同時(shí)ISO/IEC 27701、ISO/IEC 29151、ISO/IEC 27018等標(biāo)準(zhǔn)為此提供了指南。隨后他提出隱私信息管理體系的建立可以遵循一套“三步走”的方法,首先是通過(guò)情境分析、個(gè)人數(shù)據(jù)梳理,明確定義出企業(yè)在個(gè)人數(shù)據(jù)處理方面的業(yè)務(wù)場(chǎng)景、數(shù)據(jù)處理角色以及相關(guān)的數(shù)據(jù)處理生命周期,第二步是通過(guò)進(jìn)一步的數(shù)據(jù)生命周期詳細(xì)解析和隱私風(fēng)險(xiǎn)評(píng)估,識(shí)別出現(xiàn)存的風(fēng)險(xiǎn)和差距,第三步是通過(guò)落實(shí)“管組織、管流程、管技術(shù)、管人”四項(xiàng)關(guān)鍵要素來(lái)建立一套行之有效的數(shù)據(jù)安全與隱私合規(guī)體系建設(shè),并重點(diǎn)介紹了PbD(隱私默認(rèn)與隱私設(shè)計(jì))與SDLC(軟件安全開(kāi)發(fā)生命周期)的流程融合。
行業(yè)大咖現(xiàn)身暢談隱私保護(hù)
作為為國(guó)內(nèi)首發(fā)大會(huì)全面解讀ISO27701全新隱私標(biāo)準(zhǔn),吸引了眾多行業(yè)大咖前來(lái)參加會(huì),并分享各自關(guān)于隱私安全的精彩演講。
除此之外,BSI隱私大會(huì)還邀請(qǐng)到微軟(中國(guó))資深標(biāo)準(zhǔn)專家王勁松先生,華為集團(tuán)隱私保護(hù)負(fù)責(zé)人、歐盟GDPR落地執(zhí)行項(xiàng)目總監(jiān)王珂先生, 環(huán)球律師事務(wù)所合伙人孟潔女士及全知科技CEO 方興先生,就ISO與IEC視覺(jué)下數(shù)據(jù)安全的綜合考慮、華為在隱私保護(hù)的經(jīng)驗(yàn)與實(shí)踐分享、中外主要隱私保護(hù)法律的異同及數(shù)據(jù)流動(dòng)安全持續(xù)治理等話題為現(xiàn)場(chǎng)嘉賓帶來(lái)了主題演講。
BSI隱私大會(huì)還特別邀請(qǐng)了幾位重量級(jí)嘉賓參與了圓桌論壇,從各自行業(yè)和領(lǐng)域就隱私安全這一話題展開(kāi)了熱烈的討論。
嘉賓們對(duì)標(biāo)準(zhǔn)于企業(yè),于行業(yè)、于監(jiān)管的意義和帶來(lái)的挑戰(zhàn),及未來(lái)一到兩年,預(yù)見(jiàn)行業(yè)監(jiān)管,法律法規(guī)措施、學(xué)術(shù)研究的走向等話題進(jìn)行了熱烈討論。胡鍇局長(zhǎng)分享了深圳平山區(qū)政府近兩年在數(shù)據(jù)管理上的成功經(jīng)驗(yàn),劉一主任就中國(guó)民航行業(yè)在保護(hù)消費(fèi)者數(shù)據(jù)安全上的最新政策和規(guī)定,王珂先生,梅婧婷女士和宋文寬先生則從企業(yè)角度暢談了各自對(duì)于數(shù)據(jù)管理和信息安全的現(xiàn)狀,并展望了未來(lái)的發(fā)展趨勢(shì)。
BSI再次衷心地感謝所有的客戶,不斷追求卓越的過(guò)程,只是為了更好的支持各組織不斷進(jìn)步,永續(xù)發(fā)展。
客戶的專注與支持更加堅(jiān)定BSI追求卓越的信心,成為自身永恒的動(dòng)力。