在數字化技術飛快發展的今天�����,個人信息的應用場景正以前所未有的速度增長��,個人信息安全與隱私合規問題接踵而至�,企業安全且合規地管理和處理個人信息的能力成為一項重要指標���。
深圳2019年9月25日 /美通社/ -- 2019年8月6日發布的ISO/IEC 27701隱私信息管理體系(PIMS)國際標準���,針對涉及個人數據處理的各種類型(不論其是否盈利性組織����,不論其規模有多大)的組織,提供了一整套框架�,這套框架有助于從組織治理�����、法律合規、客戶關系�����、風險管理�、流程規范���、員工意識�、信息技術���、監督審計等多個維度����,落實各類型組織的個人信息保護的責任。
BSI(英國標準協會)率先攜手行業專家�,就解讀ISO 27701于深圳成功開展主題會議��,暢談隱私安全保護。
此次大會現場聚集了近200位不同行業的企業精英薈萃于此�����,大會現場反響熱烈�,專家們精彩的演講紛紛獲得與會嘉賓們的高度評價,演講內容也贏得了一致好評���。
萬物互聯,信息安全勢在必行
BSI大中華區董事總經理 張明先生
BSI大中華區董事總經理���,張明先生發表開幕致辭,作為擁有百年歷史的標準制定品牌��,BSI一直致力于在隱私保護管理方面做出持續努力����,從BS 10012到ISO 27701,BSI參與了相關標準的制定和修改���。本次在深圳舉辦全新隱私標準大會的目的,也是期望能攜手中國的領導企業一起盡快關注信息管理這一重要課題��,確保個人數據的安全���。
BSI全球助理副總裁Willibert Fabritius先生
隨后����,BSI還特邀了全球助理副總裁Willibert Fabritius先生和BSI航空航天全球產品經理Brendon Hill先生分別就標準助力組織全球隱私合規遵從���,以及航空業隱私安全兩大話題做了精彩演講�。
當我們談隱私保護的時候 我們在談什么
BSI中國數據治理首席標準專家潘蓉女士談到對隱私安全的不同態度表達了不同的社會文化,隱私保護是個人權益的一部分��,包括影響生命�、心理及財產安全的個人數據保護。潘女士指出BSI對隱私保護國際趨勢的觀察:隱私保護已經成為國際競爭力的體現�、組織治理對重視數據倫理的重視���,成為一個可信的組織�����,基于風險的敏感數據合規性增加���、基于數據生命周期的法規要求����,以及與數據治理的互相融合��。組織在做業務戰略規劃及商業模式轉型時���,也應考慮可能的隱私保護責任的變化���,與法規要求的差距及管理成本��。潘蓉女士還就隱私保護的標準族進行專業和詳實的解讀��,除了母標準信息安全管理ISO27001還有隱私保護原則ISO29100���,她還詳細介紹了BS10012按照GDPR改版的細節以及ISO38505對隱私保護的指導����。最后�,總結出了關于隱私安全的三把利劍:法規指令、管理標準和技術工具。
隱私合規體系建設要點剖析
BSI ICT技術經理����、高級項目經理汪明帶來了“隱私合規體系建設要點剖析”主題分享�����,他講到,近年來�����,不僅僅是GDPR��,全球各國都在陸續建立或修訂隱私保護相關法律法規和監管要求����,企業需要一套“集大成”的隱私信息管理體系來加以應對�����, ISO/IEC 27001�、ISO/IEC 27701�、BS 10012等標準為此提供了一套框架,同時ISO/IEC 27701、ISO/IEC 29151、ISO/IEC 27018等標準為此提供了指南�����。隨后他提出隱私信息管理體系的建立可以遵循一套“三步走”的方法�����,首先是通過情境分析、個人數據梳理��,明確定義出企業在個人數據處理方面的業務場景��、數據處理角色以及相關的數據處理生命周期�,第二步是通過進一步的數據生命周期詳細解析和隱私風險評估�,識別出現存的風險和差距,第三步是通過落實“管組織���、管流程、管技術、管人”四項關鍵要素來建立一套行之有效的數據安全與隱私合規體系建設��,并重點介紹了PbD(隱私默認與隱私設計)與SDLC(軟件安全開發生命周期)的流程融合��。
行業大咖現身暢談隱私保護
作為為國內首發大會全面解讀ISO27701全新隱私標準����,吸引了眾多行業大咖前來參加會,并分享各自關于隱私安全的精彩演講。
除此之外,BSI隱私大會還邀請到微軟(中國)資深標準專家王勁松先生�����,華為集團隱私保護負責人���、歐盟GDPR落地執行項目總監王珂先生, 環球律師事務所合伙人孟潔女士及全知科技CEO 方興先生����,就ISO與IEC視覺下數據安全的綜合考慮、華為在隱私保護的經驗與實踐分享、中外主要隱私保護法律的異同及數據流動安全持續治理等話題為現場嘉賓帶來了主題演講。
BSI隱私大會還特別邀請了幾位重量級嘉賓參與了圓桌論壇���,從各自行業和領域就隱私安全這一話題展開了熱烈的討論�。
嘉賓從左至右:BSI中國數據治理首席標準專家潘蓉女士����,中國民航管理干部學院教授��、大數據與信息管理研究中心副主任劉一先生、深圳市坪山區數據管理局局長胡鍇先生�����、華為集團隱私保護負責人�����、歐盟GDPR落地執行項目總監王珂先生�����、阿里云合規部梅婧婷女士、小米安全與隱私合規經理宋文寬先生
嘉賓們對標準于企業�,于行業��、于監管的意義和帶來的挑戰,及未來一到兩年���,預見行業監管,法律法規措施�、學術研究的走向等話題進行了熱烈討論����。胡鍇局長分享了深圳平山區政府近兩年在數據管理上的成功經驗��,劉一主任就中國民航行業在保護消費者數據安全上的最新政策和規定��,王珂先生,梅婧婷女士和宋文寬先生則從企業角度暢談了各自對于數據管理和信息安全的現狀,并展望了未來的發展趨勢。
BSI再次衷心地感謝所有的客戶��,不斷追求卓越的過程���,只是為了更好的支持各組織不斷進步,永續發展��。
客戶的專注與支持更加堅定BSI追求卓越的信心��,成為自身永恒的動力。
