上海2019年11月4日 /美通社/ -- 10月25日,由BSI英國標(biāo)準(zhǔn)協(xié)會和上海市信息安全行業(yè)協(xié)會聯(lián)合主辦的萬物互聯(lián)隱私安全主題大會在上海成功召開。在數(shù)字化技術(shù)飛快發(fā)展的今天,個人信息的應(yīng)用場景正以前所未有速度的增長,個人信息安全與隱私合規(guī)問題接踵而至,企業(yè)安全且合規(guī)地管理和處理個人信息的能力成為一項重要指標(biāo)。
2019年8月6日重磅發(fā)布的ISO/IEC 27701隱私信息管理體系(PIMS)國際標(biāo)準(zhǔn),針對涉及個人數(shù)據(jù)處理的各種類型(不論其是否盈利性組織,不論其規(guī)模有多大)的組織,提供了一整套框架,這套框架有助于從組織治理、法律合規(guī)、客戶關(guān)系、風(fēng)險管理、流程規(guī)范、員工意識、信息技術(shù)、監(jiān)督審計等多個維度,落實各類型組織的個人信息保護(hù)的責(zé)任。
BSI攜手?jǐn)?shù)位重磅行業(yè)專家,帶來了8場精彩主題演講,內(nèi)容聚焦全新隱私標(biāo)準(zhǔn)ISO/IEC 27701解讀、全球隱私保護(hù)發(fā)展趨勢與企業(yè)落地實踐等進(jìn)行了深入解讀和展望。大會現(xiàn)場反響熱烈,專家們精彩的演講紛紛獲得與會嘉賓們的高度評價,演講內(nèi)容也贏得了一致好評。
萬物互聯(lián),隱私安全
BSI大中華區(qū)董事總經(jīng)理張明先生發(fā)表開幕致辭,他首先介紹了BSI的發(fā)展歷史和在標(biāo)準(zhǔn)上做出的卓越貢獻(xiàn)。作為全球知名的國家級標(biāo)準(zhǔn)機(jī)構(gòu)以及國際標(biāo)準(zhǔn)化組織(ISO)創(chuàng)始成員,BSI已經(jīng)發(fā)布了58,000多個標(biāo)準(zhǔn)。自1995年以來,BSI便始終處在信息安全標(biāo)準(zhǔn)的前沿位置,BSI一直致力于在隱私保護(hù)管理方面做出持續(xù)努力,從BS 10012到ISO 27701,BSI參與了相關(guān)標(biāo)準(zhǔn)的制定和修改。
上海市信息安全行業(yè)協(xié)會秘書長王強(qiáng)先生在致辭中講到,隨著與互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)為代表的現(xiàn)代信息技術(shù)和人們生活的交匯融合,新的商業(yè)模式不斷涌現(xiàn),個人信息日益成為企業(yè)擴(kuò)展競爭優(yōu)勢的重要資源。防止個人信息泄露和濫用,平衡數(shù)據(jù)安全和數(shù)據(jù)開發(fā)利用,已經(jīng)成為全球互聯(lián)網(wǎng)治理面臨的共同課題。近年來,全球各國各地區(qū)陸續(xù)通過立法或是更新原有法律法規(guī),增強(qiáng)個人隱私信息的保護(hù)力度。如何協(xié)調(diào)個人信息保護(hù)和數(shù)據(jù)產(chǎn)業(yè)發(fā)展的關(guān)系,是個人信息保護(hù)面臨的核心問題。
當(dāng)我們談隱私保護(hù)的時候 我們在談什么
BSI中國數(shù)據(jù)治理首席標(biāo)準(zhǔn)專家潘蓉女士談到對隱私安全的不同態(tài)度表達(dá)了不同的社會文化,隱私保護(hù)是個人權(quán)益的一部分,包括影響生命、心理及財產(chǎn)安全的個人數(shù)據(jù)保護(hù)。潘女士指出BSI對隱私保護(hù)國際趨勢的觀察:隱私保護(hù)已經(jīng)成為國際競爭力的體現(xiàn)、組織治理對重視數(shù)據(jù)倫理的重視,成為一個可信的組織,基于風(fēng)險的敏感數(shù)據(jù)合規(guī)性增加、基于數(shù)據(jù)生命周期的法規(guī)要求,以及與數(shù)據(jù)治理的互相融合。組織在做業(yè)務(wù)戰(zhàn)略規(guī)劃及商業(yè)模式轉(zhuǎn)型時,也應(yīng)考慮可能的隱私保護(hù)責(zé)任的變化,與法規(guī)要求的差距及管理成本。潘蓉女士還就隱私保護(hù)的標(biāo)準(zhǔn)族進(jìn)行專業(yè)和詳實的解讀,除了母標(biāo)準(zhǔn)信息安全管理ISO27001還有隱私保護(hù)原則ISO29100,她還詳細(xì)介紹了BS10012按照GDPR改版的細(xì)節(jié)以及ISO38505對隱私保護(hù)的指導(dǎo)。最后,總結(jié)出了關(guān)于隱私安全的三把利劍:法規(guī)指令、管理標(biāo)準(zhǔn)和技術(shù)工具。
隱私合規(guī)體系建設(shè)要點剖析
BSI ICT技術(shù)經(jīng)理、高級項目經(jīng)理汪明帶來了《隱私合規(guī)體系建設(shè)要點剖析》主題分享,他講到,近年來,不僅僅是GDPR,全球各國都在陸續(xù)建立或修訂隱私保護(hù)相關(guān)法律法規(guī)和監(jiān)管要求,企業(yè)需要一套“集大成”的隱私信息管理體系來加以應(yīng)對,ISO/IEC 27001、ISO/IEC 27701、BS 10012等標(biāo)準(zhǔn)為此提供了一套框架,同時ISO/IEC 27701、ISO/IEC 29151、ISO/IEC 27018等標(biāo)準(zhǔn)為此提供了指南。隨后他提出隱私信息管理體系的建立可以遵循一套“三步走”的方法,首先是通過情境分析、個人數(shù)據(jù)梳理,明確定義出企業(yè)在個人數(shù)據(jù)處理方面的業(yè)務(wù)場景、數(shù)據(jù)處理角色以及相關(guān)的數(shù)據(jù)處理生命周期,第二步是通過進(jìn)一步的數(shù)據(jù)生命周期詳細(xì)解析和隱私風(fēng)險評估,識別出現(xiàn)存的風(fēng)險和差距,第三步是通過落實“管組織、管流程、管技術(shù)、管人”四項關(guān)鍵要素來建立一套行之有效的數(shù)據(jù)安全與隱私合規(guī)體系建設(shè),并重點介紹了PbD(隱私默認(rèn)與隱私設(shè)計)與SDLC(軟件安全開發(fā)生命周期)的流程融合。
行業(yè)大咖現(xiàn)身暢談隱私保護(hù)
此次活動中,大會還邀請到海華永泰律師事務(wù)所高級合伙人、律師婁鶴先生、上海社會科學(xué)院信息研究所副研究員羅力先生、攜程信息安全部高級信息安全審計經(jīng)理何斌第先生、IAPP上海分會主席李宵聲先生、上海數(shù)據(jù)交易中心COO申翔宇先生及全知科技CEO方興先生,就國內(nèi)企業(yè)GDPR合規(guī)、我國個人信息保護(hù)法發(fā)展概覽、企業(yè)落地實踐及數(shù)據(jù)流動安全持續(xù)治理等話題為現(xiàn)場嘉賓帶來了主題演講。
海華永泰律師事務(wù)所婁鶴律師發(fā)表了題為《GDPR合規(guī)之路》的演講。婁律師回顧了GDPR在國內(nèi)外的實施情況,就各國對數(shù)據(jù)跨境傳輸?shù)暮弦?guī)標(biāo)準(zhǔn)進(jìn)行了解讀和分析。隨后,他結(jié)合自身業(yè)務(wù)實踐,從影響因素、處理原則、任務(wù)分解等多角度對企業(yè)的數(shù)據(jù)合規(guī)工作提出了建議和規(guī)劃,受到了與會企業(yè)的高度認(rèn)可和積極回應(yīng)。
現(xiàn)場也進(jìn)行了價值人民幣6,000元的“ISO/IEC 27701 隱私信息管理體系實施專家課程”抽獎,祝賀四位幸運(yùn)的來賓。BSI將積極持續(xù)打造一個多方交流的平臺和生態(tài)鏈、將基于最佳實踐的標(biāo)準(zhǔn)轉(zhuǎn)化為追求卓越的組織文化。
BSI再次衷心地感謝所有蒞臨現(xiàn)場的客戶。BSI不斷追求卓越的過程,只是為了更好的支持各組織不斷進(jìn)步,永續(xù)發(fā)展。
客戶的專注與支持更加堅定BSI追求卓越的信心,成為BSI永恒的動力。