滴滴事件回顾
在滴滴应用下架、停止注册新用户并接受网络安全审查的一年后,7月21日,国家互联网信息办公室以一张80.26亿的巨额罚单,为此次审查划上了句号。
经国家互联网信息办公室查实,滴滴违法收集、处理个人信息多达647.09亿条,存在16项危害国家网络安全、数据安全、侵害公民个人信息违法事实。
在强监管的环境下,企业需要平衡数据带来的发展价值,还要肩挑保护数据安全的重担,而滴滴事件的两相失衡,也在一定程度上反映了当前我国数据安全形势的严峻。
以本次事件为鉴,全知科技希望能从以下几个方面入手,帮助企业主动建立完善的数据合规体系,为企业落地数据安全管理制度提供关键支撑。
01重视并建立数据安全合规体系
全知科技“数据合规咨询服务”,能够从企业业务关注点、风险容忍度等实际情况切入,在治理深度上帮助企业建立体系化、全周期的数据安全防护体系;同时,在治理广度上帮助企业逐步覆盖数据运营全业务,并在过程中持续优化。
全知科技能够为企业提供围绕个人数据全生命周期的评估服务,针对企业各部门及各业务环节中涉及的个人数据全生命周期进行分析,从个人信息数据的采集、传输、存储、分享、委托和公开披露,以及销毁进行全面评估,帮助企业及时发现企业存在的个人信息安全合规风险。
全知科技APP安全合规服务,能够通过系列分析和评估,最大限度发现企业移动应用在个人信息安全合规和个人信息安全保护技术落实层面的安全问题,确保APP隐私政策服务APP相关收集使用个人信息的管理要求;同时,通过APP安全认证,指导企业运营人员进行隐私协议合规整改和数据泄露风险处置,保障移动应用个人信息安全的合规、有效、持续开展。
02构建全息数据跨境流动安全体系
全知科技“数据出境安全评估服务”,能够针对《数据安全法》、《个人信息保护法》、《数据出境安全评估办法》等要求,将数据出境业务中涉及的数据类型、数据量级、是否存在向境外提供重要数据等情况进行梳理,并形成出境资产报告,协助企业评估数据出境安全风险。
同时,基于数据流动安全治理的理念,全知科技推出数据出境合规治理平台,集“出境资产梳理”、“合规评估”、“风险监测”、“处置跟踪”为一体,帮助企业规范数据出境活动,形成对数据出境的事前、事中与事后的管理机制,辅助企业高效开展数据出境安全评估及安全监督等工作,构建全息数据跨境流动安全体系。
应用数据风险监测服务:帮助用户全面盘点线上业务系统接口,及时发现大规模数据流动风险,快速对数据泄露事件进行溯源分析,宏观掌控业务系统数据流动态势,为用户制定完善的数据安全措施和应对方案提供科学有效的依据。
数据安全是每个企业的红色警戒线。企业应当高度重视数据安全和个人信息保护工作,积极构建数据安全合规安全的坚实防线,持续提高数据安全保护能力,这不仅是数字时代的发展需求,也是应对合规要求,依法合规运营的必要义务。