文章
无隐私时代,数据安全谁来护航?
且看德勤专业洞见
近年来,随着大数据应用的蓬勃发展,数据集中的规模扩大,越来越多的数据共享开放、交叉使用,这为数据安全埋下了诸多隐患。今年3月,美国某著名互联网企业被曝出其超过5000万用户信息被滥用,引起了全球广泛关注,也让人们逐渐意识到个人隐私保障的重要性。另一方面,层出不穷的个人信息安全事件,也给企业带来了更多的挑战:“企业在个人信息保护方面又担负有什么样的责任?”
8月27日,德勤科技、传媒和电信行业携手TalkingData于德勤北京办公室成功举办了“数据安全峰会”。此次活动聚焦网络安全法规、网络安全企业合规案例、数据安全分享技术方案、数据安全对企业发展的影响等关键议题,吸引了众多机构及企业高管、精英参与。德勤网络安全服务主管合伙人薛梓源、德勤科技、传媒和电信行业华北区主管合伙人林国恩、德勤网络安全服务总监李扬、TalkingData副总裁支宝才、TalkingData研发副总裁阎志涛、中国信息安全研究院副院长左晓栋、北方华创微电子IT总监夏凡、本田技研工业法务主管崔佳莹作为演讲嘉宾和圆桌会议嘉宾共同出席。
会中,薛梓源以“你的信息谁做主”为题,深入解读了大数据时代背景下个人信息保护合规案例,并分享了德勤在信息安全方面的实践和成果。他提到,个人信息泄露涉及多个行业源头,目前个人信息买卖已经形成一个极为巨大的黑色产业链。据报道,警方曾发现了一个完整的贩卖公民个人信息产业链,最底下的购买者为电信诈骗团伙,后警方辗转多地打掉诈骗团伙,查获了公民个人信息7亿条。此起彼伏的隐私泄露事件,引起了公民个人隐私保护意识的觉醒。同时,也对个人信息管理和保护提出了更高的诉求,世界各国相继推出法案对市场进行进一步规范,中国颁布的《中华人民共和国网络安全法》、《国家网络空间安全战略》,欧盟的《一般数据保护法案》(GDPR)对个人信息保护和监管,以及对企业都产生了深远的影响。
薛梓源指出,互联网技术的快速发展对个人信息保护带来了巨大的挑战,企业在个人信息保护方面的责任不可忽视,应建立有效的个人隐私保护机制,做到以下几点:
一、明确组织架构和职责,任命个人信息保护负责人和个人信息保护工作机构,建立、维护和更新组织所持有的个人信息清单
二、定期开展个人信息安全影响评估,评估个人信息处理活动对个人信息主体合法权益的影响
三、个人信息控制者应根据有关国家标准的要求,建立适当的数据安全能力,建立安全事件应急处置和报告机制,落实管理和技术措施
四、应对隐私政策和相关规程,以及安全措施的有效性进行审计
五、对从事个人信息处理岗位上的相关人员进行管理并开展安全培训
而随着大数据时代的到来,数据已经成为与物质资产和人力资本同样重要的基础生产要素。大数据正在重塑世界新格局,被誉为是“21世纪的钻石矿”,更是国家基础性战略资源。在大数据时代,机遇与挑战并存,越来越多的数据共享开放,交叉使用。针对关键信息基础设施缺乏保护、敏感数据泄露严重、智能终端危险化、信息访问权限混乱、个人敏感信息滥用等问题,急需通过加强网络空间安全保障、做好关键信息基础设施保护、强化数据加密、加固智能终端、保护个人敏感信息等手段,保障大数据背景下的数据安全。德勤技术专家就个人信息安全和大数据安全的技术,包括大数据平台安全技术包括身份认证,访问控制,安全管理审计,平台基线配置;数据安全技术,包括数据防泄漏,业务数据风险管理,结构化和非结构化数据保护以及隐私保护技术与与会听众进行了介绍和深入讨论。
在大数据时代,企业面临的网络安全问题日益严峻,德勤目前建立了全球数据和隐私安全最佳实践库,从策略、组织、流程、意识、技术控制措施等方面全面地为企业搭建数据安全保护体系框架,能够协助企业最大限度地减少合规风险,降低隐私泄露的损失。另外,随着大数据、云计算等新兴技术的不断发展,企业积累的数据快速增长,在数据管理方面也面临着重重挑战。德勤的数据安全服务以数据分类分级为核心,以数据生命周期为切入,在数据产生和获取、存储、使用、共享、归档、销毁的各个环节建立了网络数据安全管理框架,将为各个行业和形态的企业带来更具针对性的安全服务,识别潜在安全风险,维护企业声誉及价值。