上海2019年11月4日 /美通社/ -- 10月25日�,由BSI英國標準協會和上海市信息安全行業(yè)協會聯合主辦的萬物互聯隱私安全主題大會在上海成功召開。在數字化技術飛快發(fā)展的今天�,個人信息的應用場景正以前所未有速度的增長,個人信息安全與隱私合規(guī)問題接踵而至�,企業(yè)安全且合規(guī)地管理和處理個人信息的能力成為一項重要指標。
2019年8月6日重磅發(fā)布的ISO/IEC 27701隱私信息管理體系(PIMS)國際標準�,針對涉及個人數據處理的各種類型(不論其是否盈利性組織,不論其規(guī)模有多大)的組織�,提供了一整套框架,這套框架有助于從組織治理�、法律合規(guī)、客戶關系�����、風險管理���、流程規(guī)范�����、員工意識��、信息技術����、監(jiān)督審計等多個維度,落實各類型組織的個人信息保護的責任����。
BSI攜手數位重磅行業(yè)專家,帶來了8場精彩主題演講���,內容聚焦全新隱私標準ISO/IEC 27701解讀、全球隱私保護發(fā)展趨勢與企業(yè)落地實踐等進行了深入解讀和展望��。大會現場反響熱烈���,專家們精彩的演講紛紛獲得與會嘉賓們的高度評價���,演講內容也贏得了一致好評�。
萬物互聯����,隱私安全
BSI大中華區(qū)董事總經理 張明先生
BSI大中華區(qū)董事總經理張明先生發(fā)表開幕致辭,他首先介紹了BSI的發(fā)展歷史和在標準上做出的卓越貢獻���。作為全球知名的國家級標準機構以及國際標準化組織(ISO)創(chuàng)始成員���,BSI已經發(fā)布了58,000多個標準。自1995年以來����,BSI便始終處在信息安全標準的前沿位置,BSI一直致力于在隱私保護管理方面做出持續(xù)努力���,從BS 10012到ISO 27701����,BSI參與了相關標準的制定和修改��。
上海市信息安全行業(yè)協會秘書長 王強先生
上海市信息安全行業(yè)協會秘書長王強先生在致辭中講到����,隨著與互聯網�����、人工智能��、大數據為代表的現代信息技術和人們生活的交匯融合�,新的商業(yè)模式不斷涌現�,個人信息日益成為企業(yè)擴展競爭優(yōu)勢的重要資源。防止個人信息泄露和濫用�,平衡數據安全和數據開發(fā)利用,已經成為全球互聯網治理面臨的共同課題�。近年來,全球各國各地區(qū)陸續(xù)通過立法或是更新原有法律法規(guī)����,增強個人隱私信息的保護力度。如何協調個人信息保護和數據產業(yè)發(fā)展的關系��,是個人信息保護面臨的核心問題��。
當我們談隱私保護的時候 我們在談什么
BSI中國數據治理首席標準專家潘蓉女士談到對隱私安全的不同態(tài)度表達了不同的社會文化�,隱私保護是個人權益的一部分��,包括影響生命�����、心理及財產安全的個人數據保護。潘女士指出BSI對隱私保護國際趨勢的觀察:隱私保護已經成為國際競爭力的體現����、組織治理對重視數據倫理的重視,成為一個可信的組織�,基于風險的敏感數據合規(guī)性增加、基于數據生命周期的法規(guī)要求�,以及與數據治理的互相融合。組織在做業(yè)務戰(zhàn)略規(guī)劃及商業(yè)模式轉型時���,也應考慮可能的隱私保護責任的變化�����,與法規(guī)要求的差距及管理成本�。潘蓉女士還就隱私保護的標準族進行專業(yè)和詳實的解讀���,除了母標準信息安全管理ISO27001還有隱私保護原則ISO29100���,她還詳細介紹了BS10012按照GDPR改版的細節(jié)以及ISO38505對隱私保護的指導。最后,總結出了關于隱私安全的三把利劍:法規(guī)指令�����、管理標準和技術工具�。
隱私合規(guī)體系建設要點剖析
BSI ICT技術經理、高級項目經理汪明帶來了《隱私合規(guī)體系建設要點剖析》主題分享���,他講到����,近年來��,不僅僅是GDPR�����,全球各國都在陸續(xù)建立或修訂隱私保護相關法律法規(guī)和監(jiān)管要求��,企業(yè)需要一套“集大成”的隱私信息管理體系來加以應對��,ISO/IEC 27001���、ISO/IEC 27701�����、BS 10012等標準為此提供了一套框架����,同時ISO/IEC 27701�����、ISO/IEC 29151����、ISO/IEC 27018等標準為此提供了指南。隨后他提出隱私信息管理體系的建立可以遵循一套“三步走”的方法���,首先是通過情境分析����、個人數據梳理����,明確定義出企業(yè)在個人數據處理方面的業(yè)務場景、數據處理角色以及相關的數據處理生命周期��,第二步是通過進一步的數據生命周期詳細解析和隱私風險評估,識別出現存的風險和差距����,第三步是通過落實“管組織、管流程�、管技術、管人”四項關鍵要素來建立一套行之有效的數據安全與隱私合規(guī)體系建設�,并重點介紹了PbD(隱私默認與隱私設計)與SDLC(軟件安全開發(fā)生命周期)的流程融合。
行業(yè)大咖現身暢談隱私保護
此次活動中����,大會還邀請到海華永泰律師事務所高級合伙人、律師婁鶴先生�����、上海社會科學院信息研究所副研究員羅力先生���、攜程信息安全部高級信息安全審計經理何斌第先生���、IAPP上海分會主席李宵聲先生、上海數據交易中心COO申翔宇先生及全知科技CEO方興先生�,就國內企業(yè)GDPR合規(guī)、我國個人信息保護法發(fā)展概覽����、企業(yè)落地實踐及數據流動安全持續(xù)治理等話題為現場嘉賓帶來了主題演講����。
海華永泰律師事務所婁鶴律師發(fā)表了題為《GDPR合規(guī)之路》的演講����。婁律師回顧了GDPR在國內外的實施情況��,就各國對數據跨境傳輸的合規(guī)標準進行了解讀和分析��。隨后���,他結合自身業(yè)務實踐���,從影響因素、處理原則�����、任務分解等多角度對企業(yè)的數據合規(guī)工作提出了建議和規(guī)劃�,受到了與會企業(yè)的高度認可和積極回應。
第一行左起:BSI中國數據治理首席標準專家 潘蓉女士��、BSI ICT技術經理��、高級項目經理 汪明先生��、海華永泰律師事務所高級合伙人����、律師 婁鶴先生�����、上海社會科學院信息研究所副研究員 羅力先生�、 第二行左起:攜程信息安全部高級信息安全審計經理 何斌第先生、IAPP上海分會主席 李宵聲先生��、上海數據交易中心COO 申翔宇先生、全知科技CEO 方興先生
現場也進行了價值人民幣6,000元的“ISO/IEC 27701 隱私信息管理體系實施專家課程”抽獎��,祝賀四位幸運的來賓。BSI將積極持續(xù)打造一個多方交流的平臺和生態(tài)鏈��、將基于最佳實踐的標準轉化為追求卓越的組織文化�����。
BSI再次衷心地感謝所有蒞臨現場的客戶�����。BSI不斷追求卓越的過程�,只是為了更好的支持各組織不斷進步,永續(xù)發(fā)展�����。
客戶的專注與支持更加堅定BSI追求卓越的信心��,成為BSI永恒的動力�。
