在數(shù)字化技術(shù)飛快發(fā)展的今天,個(gè)人信息的應(yīng)用場景正以前所未有的速度增長,個(gè)人信息安全與隱私合規(guī)問題接踵而至,企業(yè)安全且合規(guī)地管理和處理個(gè)人信息的能力成為一項(xiàng)重要指標(biāo)。
深圳2019年9月25日 /美通社/ -- 2019年8月6日發(fā)布的ISO/IEC 27701隱私信息管理體系(PIMS)國際標(biāo)準(zhǔn),針對涉及個(gè)人數(shù)據(jù)處理的各種類型(不論其是否盈利性組織,不論其規(guī)模有多大)的組織,提供了一整套框架,這套框架有助于從組織治理、法律合規(guī)、客戶關(guān)系、風(fēng)險(xiǎn)管理、流程規(guī)范、員工意識、信息技術(shù)、監(jiān)督審計(jì)等多個(gè)維度,落實(shí)各類型組織的個(gè)人信息保護(hù)的責(zé)任。
BSI(英國標(biāo)準(zhǔn)協(xié)會(huì))率先攜手行業(yè)專家,就解讀ISO 27701于深圳成功開展主題會(huì)議,暢談隱私安全保護(hù)。
此次大會(huì)現(xiàn)場聚集了近200位不同行業(yè)的企業(yè)精英薈萃于此,大會(huì)現(xiàn)場反響熱烈,專家們精彩的演講紛紛獲得與會(huì)嘉賓們的高度評價(jià),演講內(nèi)容也贏得了一致好評。
萬物互聯(lián),信息安全勢在必行
BSI大中華區(qū)董事總經(jīng)理,張明先生發(fā)表開幕致辭,作為擁有百年歷史的標(biāo)準(zhǔn)制定品牌,BSI一直致力于在隱私保護(hù)管理方面做出持續(xù)努力,從BS 10012到ISO 27701,BSI參與了相關(guān)標(biāo)準(zhǔn)的制定和修改。本次在深圳舉辦全新隱私標(biāo)準(zhǔn)大會(huì)的目的,也是期望能攜手中國的領(lǐng)導(dǎo)企業(yè)一起盡快關(guān)注信息管理這一重要課題,確保個(gè)人數(shù)據(jù)的安全。
隨后,BSI還特邀了全球助理副總裁Willibert Fabritius先生和BSI航空航天全球產(chǎn)品經(jīng)理Brendon Hill先生分別就標(biāo)準(zhǔn)助力組織全球隱私合規(guī)遵從,以及航空業(yè)隱私安全兩大話題做了精彩演講。
當(dāng)我們談隱私保護(hù)的時(shí)候 我們在談什么
BSI中國數(shù)據(jù)治理首席標(biāo)準(zhǔn)專家潘蓉女士談到對隱私安全的不同態(tài)度表達(dá)了不同的社會(huì)文化,隱私保護(hù)是個(gè)人權(quán)益的一部分,包括影響生命、心理及財(cái)產(chǎn)安全的個(gè)人數(shù)據(jù)保護(hù)。潘女士指出BSI對隱私保護(hù)國際趨勢的觀察:隱私保護(hù)已經(jīng)成為國際競爭力的體現(xiàn)、組織治理對重視數(shù)據(jù)倫理的重視,成為一個(gè)可信的組織,基于風(fēng)險(xiǎn)的敏感數(shù)據(jù)合規(guī)性增加、基于數(shù)據(jù)生命周期的法規(guī)要求,以及與數(shù)據(jù)治理的互相融合。組織在做業(yè)務(wù)戰(zhàn)略規(guī)劃及商業(yè)模式轉(zhuǎn)型時(shí),也應(yīng)考慮可能的隱私保護(hù)責(zé)任的變化,與法規(guī)要求的差距及管理成本。潘蓉女士還就隱私保護(hù)的標(biāo)準(zhǔn)族進(jìn)行專業(yè)和詳實(shí)的解讀,除了母標(biāo)準(zhǔn)信息安全管理ISO27001還有隱私保護(hù)原則ISO29100,她還詳細(xì)介紹了BS10012按照GDPR改版的細(xì)節(jié)以及ISO38505對隱私保護(hù)的指導(dǎo)。最后,總結(jié)出了關(guān)于隱私安全的三把利劍:法規(guī)指令、管理標(biāo)準(zhǔn)和技術(shù)工具。
隱私合規(guī)體系建設(shè)要點(diǎn)剖析
BSI ICT技術(shù)經(jīng)理、高級項(xiàng)目經(jīng)理汪明帶來了“隱私合規(guī)體系建設(shè)要點(diǎn)剖析”主題分享,他講到,近年來,不僅僅是GDPR,全球各國都在陸續(xù)建立或修訂隱私保護(hù)相關(guān)法律法規(guī)和監(jiān)管要求,企業(yè)需要一套“集大成”的隱私信息管理體系來加以應(yīng)對, ISO/IEC 27001、ISO/IEC 27701、BS 10012等標(biāo)準(zhǔn)為此提供了一套框架,同時(shí)ISO/IEC 27701、ISO/IEC 29151、ISO/IEC 27018等標(biāo)準(zhǔn)為此提供了指南。隨后他提出隱私信息管理體系的建立可以遵循一套“三步走”的方法,首先是通過情境分析、個(gè)人數(shù)據(jù)梳理,明確定義出企業(yè)在個(gè)人數(shù)據(jù)處理方面的業(yè)務(wù)場景、數(shù)據(jù)處理角色以及相關(guān)的數(shù)據(jù)處理生命周期,第二步是通過進(jìn)一步的數(shù)據(jù)生命周期詳細(xì)解析和隱私風(fēng)險(xiǎn)評估,識別出現(xiàn)存的風(fēng)險(xiǎn)和差距,第三步是通過落實(shí)“管組織、管流程、管技術(shù)、管人”四項(xiàng)關(guān)鍵要素來建立一套行之有效的數(shù)據(jù)安全與隱私合規(guī)體系建設(shè),并重點(diǎn)介紹了PbD(隱私默認(rèn)與隱私設(shè)計(jì))與SDLC(軟件安全開發(fā)生命周期)的流程融合。
行業(yè)大咖現(xiàn)身暢談隱私保護(hù)
作為為國內(nèi)首發(fā)大會(huì)全面解讀ISO27701全新隱私標(biāo)準(zhǔn),吸引了眾多行業(yè)大咖前來參加會(huì),并分享各自關(guān)于隱私安全的精彩演講。
除此之外,BSI隱私大會(huì)還邀請到微軟(中國)資深標(biāo)準(zhǔn)專家王勁松先生,華為集團(tuán)隱私保護(hù)負(fù)責(zé)人、歐盟GDPR落地執(zhí)行項(xiàng)目總監(jiān)王珂先生, 環(huán)球律師事務(wù)所合伙人孟潔女士及全知科技CEO 方興先生,就ISO與IEC視覺下數(shù)據(jù)安全的綜合考慮、華為在隱私保護(hù)的經(jīng)驗(yàn)與實(shí)踐分享、中外主要隱私保護(hù)法律的異同及數(shù)據(jù)流動(dòng)安全持續(xù)治理等話題為現(xiàn)場嘉賓帶來了主題演講。
BSI隱私大會(huì)還特別邀請了幾位重量級嘉賓參與了圓桌論壇,從各自行業(yè)和領(lǐng)域就隱私安全這一話題展開了熱烈的討論。
嘉賓們對標(biāo)準(zhǔn)于企業(yè),于行業(yè)、于監(jiān)管的意義和帶來的挑戰(zhàn),及未來一到兩年,預(yù)見行業(yè)監(jiān)管,法律法規(guī)措施、學(xué)術(shù)研究的走向等話題進(jìn)行了熱烈討論。胡鍇局長分享了深圳平山區(qū)政府近兩年在數(shù)據(jù)管理上的成功經(jīng)驗(yàn),劉一主任就中國民航行業(yè)在保護(hù)消費(fèi)者數(shù)據(jù)安全上的最新政策和規(guī)定,王珂先生,梅婧婷女士和宋文寬先生則從企業(yè)角度暢談了各自對于數(shù)據(jù)管理和信息安全的現(xiàn)狀,并展望了未來的發(fā)展趨勢。
BSI再次衷心地感謝所有的客戶,不斷追求卓越的過程,只是為了更好的支持各組織不斷進(jìn)步,永續(xù)發(fā)展。
客戶的專注與支持更加堅(jiān)定BSI追求卓越的信心,成為自身永恒的動(dòng)力。