本文转自微信公众号“华征ESG”
(ID:esgchindices)
原文标题:《2024进博会 | 由华证指数主办的“ESG 数据安全与合规”活动圆满举行》
11月7日上午,进博会上海会议活动——由上海华证指数信息服务有限公司主办的ESG数据安全与合规活动成功举行。会议聚焦中国企业出海的数据合规挑战与应对路径,企业数据合规的实践经验和ESG数据管理与信披,邀请了国内在数据合规领域的顶级律师作主旨演讲,各位ESG数据安全与合规领域优秀代表参加圆桌会议。
首先,国家知识产权专家库专家、中伦律师事务所合伙人陈际红律师带来主题为“中国企业出海的数据合规挑战与应对路径”的主旨演讲。陈际红律师在演讲中介绍了中国企业出海的模式以及面临的数据跨境传输合规挑战,分析对比了对中国、美国、欧盟等主要的国家和地区的数据立法,最后给出中国企业出海中主要的数据风险提示及合规路径。
圆桌论坛环节由华证指数资深ESG研究员侯晓婷女士主持。优秀企业代表在圆桌会议共同探讨在办公软件、金融、人工智能等领域如何做好数据合规和客户隐私保护,权威认证机构介绍信息安全和客户隐私保护方面管理体系的搭建和认证,ESG咨询机构刨析企业如何管理和维护新型、多维和多层次的ESG数据,ESG评级机构解读ESG重要议题“数据合规与客户隐私保护”的信息披露要求和评级。
北京金山办公软件股份有限公司董事会秘书潘磊先生提到,在产品设计层面,金山办公建立全生命周期数据安全管理体系,覆盖数据采集、存储、传输、处理、分享及销毁各环节,确保数据得到全面管控和保护,最大限度地减少数据泄露风险。此外,金山办公每年聘请第三方专业机构对信息安全系统开展年度外部审计,对公司安全技术水平与安全管理能力进行系统检查和评估,并建立一系列相关规章制度。
信也科技集团大数据&AI部数据开发总监田杰先生提到,信也科技作为一家金融科技类公司,一直认真遵守数据安全合规和隐私保护等各方面的规范要求,也切实落地了比较多的工作。无论合规还是数据安全,数据质量和稳定性都是基础和底线。信也科技通过数据管理机制建立和智能产品能力提升数据生产的全链路保障,在数据安全层面实现数据分类分级以及最小内容权限管控,同时在国际化场景也充分遵守当地安全合规的各项规定。
中国检验认证集团上海有限公司审核部项目经理柳恺鸣先生提到信息安全及客户隐私保护方面可以做这几个认证:ISO/IEC 27001:2022 信息安全管理体系、ISO/IEC 27701:2019 隐私信息管理体系、和 ISO 38505 数据治理管理体系。这些认证有助于企业降低法律风险,增强客户、合作伙伴等相关方的信任和信心,履行信息安全管理责任,保持业务持续发展和竞争优势以及实现风险管理。
荣正集团合伙人、荣正易思集总经理茆娟女士认为ESG报告不是企业可持续发展的终点,通过撰写ESG报告,从报告中总结并探索企业ESG治理与转型的新路径才是企业发展的长青之道。
华证指数ESG评级负责人刘尚鑫先生呼吁企业尽量多披露定量指标、前瞻性指标,有利于企业ESG评级提升。企业也可登录华证SMART ESG数字化系统进行数据的核对及校验,并进行同业对比。
数据安全与合规不仅关系到企业的生存和发展,也关系到社会的和谐与稳定。希望通过今天的活动,我们能够共同提高ESG数据安全与合规意识,加强交流与合作,共同推动数据安全与合规工作迈上新的台阶。
END
