企业的数据安全合规建设

从滴滴事件看企业的数据安全合规建设

2022-08-02 2196 全知动态

首图-GIF4.gif

滴滴事件回顾

在滴滴应用下架、停止注册新用户并接受网络安全审查的一年后，7月21日，国家互联网信息办公室以一张80.26亿的巨额罚单，为此次审查划上了句号。

undefined

经国家互联网信息办公室查实，滴滴违法收集、处理个人信息多达647.09亿条，存在16项危害国家网络安全、数据安全、侵害公民个人信息违法事实。

滴滴事件为数据安全敲响了深刻的警钟。在数字经济快速发展的背景下，数据作为关键生产要素，成了企业竞争发展的核心驱动力；然而，波及面广、危害性大的数据泄漏也成了影响公民权益、社会稳定乃至国家安全的不确定变量。

为了加强对数据安全、个人信息的保护力度，近年来，我国先后颁布了《数据安全法》、《个人信息保护法》等多部法律法规，对企业数据安全管理提出了更高要求。日前，《数据出境安全评估办法》的发布，也对跨境数据流动的安全风险做出了回应。

在强监管的环境下，企业需要平衡数据带来的发展价值，还要肩挑保护数据安全的重担，而滴滴事件的两相失衡，也在一定程度上反映了当前我国数据安全形势的严峻。

以本次事件为鉴，全知科技希望能从以下几个方面入手，帮助企业主动建立完善的数据合规体系，为企业落地数据安全管理制度提供关键支撑。

01重视并建立数据安全合规体系

数据安全合规评估是帮助企业发现数据安全风险隐患的重要手段，也是企业履行法律规定义务的重要途径；而合规体系的建设从组织构建到持续改善是一个系统化过程。

全知科技“数据合规咨询服务”，能够从企业业务关注点、风险容忍度等实际情况切入，在治理深度上帮助企业建立体系化、全周期的数据安全防护体系；同时，在治理广度上帮助企业逐步覆盖数据运营全业务，并在过程中持续优化。

undefined

在形成和运行数据安全合规体系之后，为了满足监管要求，企业可根据自己的实际业务需要，考虑从个人信息安全合规及APP安全合规两方面开展合规评估自查工作：

个人信息安全合规评估

全知科技能够为企业提供围绕个人数据全生命周期的评估服务，针对企业各部门及各业务环节中涉及的个人数据全生命周期进行分析，从个人信息数据的采集、传输、存储、分享、委托和公开披露，以及销毁进行全面评估，帮助企业及时发现企业存在的个人信息安全合规风险。

undefined

APP安全合规评估

全知科技APP安全合规服务，能够通过系列分析和评估，最大限度发现企业移动应用在个人信息安全合规和个人信息安全保护技术落实层面的安全问题，确保APP隐私政策服务APP相关收集使用个人信息的管理要求；同时，通过APP安全认证，指导企业运营人员进行隐私协议合规整改和数据泄露风险处置，保障移动应用个人信息安全的合规、有效、持续开展。

undefined

02构建全息数据跨境流动安全体系

全知科技“数据出境安全评估服务”，能够针对《数据安全法》、《个人信息保护法》、《数据出境安全评估办法》等要求，将数据出境业务中涉及的数据类型、数据量级、是否存在向境外提供重要数据等情况进行梳理，并形成出境资产报告，协助企业评估数据出境安全风险。

undefined

同时，基于数据流动安全治理的理念，全知科技推出数据出境合规治理平台，集“出境资产梳理”、“合规评估”、“风险监测”、“处置跟踪”为一体，帮助企业规范数据出境活动，形成对数据出境的事前、事中与事后的管理机制，辅助企业高效开展数据出境安全评估及安全监督等工作，构建全息数据跨境流动安全体系。

03定期开展数据流动安全风险评估

周期性开展数据流动安全风险评估是为了能够及时发现、把握企业进行数据处理活动时存在的风险点，适时作出应对，防止发生数据安全事件。

API风险监测服务：通过解析API流量，自动持续发现所有内部、外部和第三方API，提供实现API数据暴露面的治理和对数据攻击行为的发现能力，检测企业组织API的数据暴露面以及被攻击情况，提供风险态势感知大屏和多维度运营报告。

应用数据风险监测服务：帮助用户全面盘点线上业务系统接口，及时发现大规模数据流动风险，快速对数据泄露事件进行溯源分析，宏观掌控业务系统数据流动态势，为用户制定完善的数据安全措施和应对方案提供科学有效的依据。

数据安全是每个企业的红色警戒线。企业应当高度重视数据安全和个人信息保护工作，积极构建数据安全合规安全的坚实防线，持续提高数据安全保护能力，这不仅是数字时代的发展需求，也是应对合规要求，依法合规运营的必要义务。

站内搜索

往期推荐