上海2019年11月4日 /美通社/ -- 10月25日,由BSI英國標準協(xié)會和上海市信息安全行業(yè)協(xié)會聯(lián)合主辦的萬物互聯(lián)隱私安全主題大會在上海成功召開。在數(shù)字化技術(shù)飛快發(fā)展的今天,個人信息的應(yīng)用場景正以前所未有速度的增長,個人信息安全與隱私合規(guī)問題接踵而至,企業(yè)安全且合規(guī)地管理和處理個人信息的能力成為一項重要指標。
2019年8月6日重磅發(fā)布的ISO/IEC 27701隱私信息管理體系(PIMS)國際標準,針對涉及個人數(shù)據(jù)處理的各種類型(不論其是否盈利性組織,不論其規(guī)模有多大)的組織,提供了一整套框架,這套框架有助于從組織治理、法律合規(guī)、客戶關(guān)系、風險管理、流程規(guī)范、員工意識、信息技術(shù)、監(jiān)督審計等多個維度,落實各類型組織的個人信息保護的責任。
BSI攜手數(shù)位重磅行業(yè)專家,帶來了8場精彩主題演講,內(nèi)容聚焦全新隱私標準ISO/IEC 27701解讀、全球隱私保護發(fā)展趨勢與企業(yè)落地實踐等進行了深入解讀和展望。大會現(xiàn)場反響熱烈,專家們精彩的演講紛紛獲得與會嘉賓們的高度評價,演講內(nèi)容也贏得了一致好評。
萬物互聯(lián),隱私安全
BSI大中華區(qū)董事總經(jīng)理張明先生發(fā)表開幕致辭,他首先介紹了BSI的發(fā)展歷史和在標準上做出的卓越貢獻。作為全球知名的國家級標準機構(gòu)以及國際標準化組織(ISO)創(chuàng)始成員,BSI已經(jīng)發(fā)布了58,000多個標準。自1995年以來,BSI便始終處在信息安全標準的前沿位置,BSI一直致力于在隱私保護管理方面做出持續(xù)努力,從BS 10012到ISO 27701,BSI參與了相關(guān)標準的制定和修改。
上海市信息安全行業(yè)協(xié)會秘書長王強先生在致辭中講到,隨著與互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)為代表的現(xiàn)代信息技術(shù)和人們生活的交匯融合,新的商業(yè)模式不斷涌現(xiàn),個人信息日益成為企業(yè)擴展競爭優(yōu)勢的重要資源。防止個人信息泄露和濫用,平衡數(shù)據(jù)安全和數(shù)據(jù)開發(fā)利用,已經(jīng)成為全球互聯(lián)網(wǎng)治理面臨的共同課題。近年來,全球各國各地區(qū)陸續(xù)通過立法或是更新原有法律法規(guī),增強個人隱私信息的保護力度。如何協(xié)調(diào)個人信息保護和數(shù)據(jù)產(chǎn)業(yè)發(fā)展的關(guān)系,是個人信息保護面臨的核心問題。
當我們談隱私保護的時候 我們在談什么
BSI中國數(shù)據(jù)治理首席標準專家潘蓉女士談到對隱私安全的不同態(tài)度表達了不同的社會文化,隱私保護是個人權(quán)益的一部分,包括影響生命、心理及財產(chǎn)安全的個人數(shù)據(jù)保護。潘女士指出BSI對隱私保護國際趨勢的觀察:隱私保護已經(jīng)成為國際競爭力的體現(xiàn)、組織治理對重視數(shù)據(jù)倫理的重視,成為一個可信的組織,基于風險的敏感數(shù)據(jù)合規(guī)性增加、基于數(shù)據(jù)生命周期的法規(guī)要求,以及與數(shù)據(jù)治理的互相融合。組織在做業(yè)務(wù)戰(zhàn)略規(guī)劃及商業(yè)模式轉(zhuǎn)型時,也應(yīng)考慮可能的隱私保護責任的變化,與法規(guī)要求的差距及管理成本。潘蓉女士還就隱私保護的標準族進行專業(yè)和詳實的解讀,除了母標準信息安全管理ISO27001還有隱私保護原則ISO29100,她還詳細介紹了BS10012按照GDPR改版的細節(jié)以及ISO38505對隱私保護的指導(dǎo)。最后,總結(jié)出了關(guān)于隱私安全的三把利劍:法規(guī)指令、管理標準和技術(shù)工具。
隱私合規(guī)體系建設(shè)要點剖析
BSI ICT技術(shù)經(jīng)理、高級項目經(jīng)理汪明帶來了《隱私合規(guī)體系建設(shè)要點剖析》主題分享,他講到,近年來,不僅僅是GDPR,全球各國都在陸續(xù)建立或修訂隱私保護相關(guān)法律法規(guī)和監(jiān)管要求,企業(yè)需要一套“集大成”的隱私信息管理體系來加以應(yīng)對,ISO/IEC 27001、ISO/IEC 27701、BS 10012等標準為此提供了一套框架,同時ISO/IEC 27701、ISO/IEC 29151、ISO/IEC 27018等標準為此提供了指南。隨后他提出隱私信息管理體系的建立可以遵循一套“三步走”的方法,首先是通過情境分析、個人數(shù)據(jù)梳理,明確定義出企業(yè)在個人數(shù)據(jù)處理方面的業(yè)務(wù)場景、數(shù)據(jù)處理角色以及相關(guān)的數(shù)據(jù)處理生命周期,第二步是通過進一步的數(shù)據(jù)生命周期詳細解析和隱私風險評估,識別出現(xiàn)存的風險和差距,第三步是通過落實“管組織、管流程、管技術(shù)、管人”四項關(guān)鍵要素來建立一套行之有效的數(shù)據(jù)安全與隱私合規(guī)體系建設(shè),并重點介紹了PbD(隱私默認與隱私設(shè)計)與SDLC(軟件安全開發(fā)生命周期)的流程融合。
行業(yè)大咖現(xiàn)身暢談隱私保護
此次活動中,大會還邀請到海華永泰律師事務(wù)所高級合伙人、律師婁鶴先生、上海社會科學院信息研究所副研究員羅力先生、攜程信息安全部高級信息安全審計經(jīng)理何斌第先生、IAPP上海分會主席李宵聲先生、上海數(shù)據(jù)交易中心COO申翔宇先生及全知科技CEO方興先生,就國內(nèi)企業(yè)GDPR合規(guī)、我國個人信息保護法發(fā)展概覽、企業(yè)落地實踐及數(shù)據(jù)流動安全持續(xù)治理等話題為現(xiàn)場嘉賓帶來了主題演講。
海華永泰律師事務(wù)所婁鶴律師發(fā)表了題為《GDPR合規(guī)之路》的演講。婁律師回顧了GDPR在國內(nèi)外的實施情況,就各國對數(shù)據(jù)跨境傳輸?shù)暮弦?guī)標準進行了解讀和分析。隨后,他結(jié)合自身業(yè)務(wù)實踐,從影響因素、處理原則、任務(wù)分解等多角度對企業(yè)的數(shù)據(jù)合規(guī)工作提出了建議和規(guī)劃,受到了與會企業(yè)的高度認可和積極回應(yīng)。
現(xiàn)場也進行了價值人民幣6,000元的“ISO/IEC 27701 隱私信息管理體系實施專家課程”抽獎,祝賀四位幸運的來賓。BSI將積極持續(xù)打造一個多方交流的平臺和生態(tài)鏈、將基于最佳實踐的標準轉(zhuǎn)化為追求卓越的組織文化。
BSI再次衷心地感謝所有蒞臨現(xiàn)場的客戶。BSI不斷追求卓越的過程,只是為了更好的支持各組織不斷進步,永續(xù)發(fā)展。
客戶的專注與支持更加堅定BSI追求卓越的信心,成為BSI永恒的動力。