2024年8月30日,个人信息保护和数据安全合规实务研讨会暨PIA专题工作2.0发布大会在北京成功召开。本次大会由中国网络安全产业联盟(CCIA)数据安全工作委员会、数据安全共同体计划(DSC)、国家网络与信息系统安全产品质量检验检测中心联合主办,由中关村现代信息消费应用产业技术联盟数字化工作委员会承办。
基于上述背景,此次研讨会围绕个人信息保护和数据安全专题两个部分展开,从数据安全体系建设、个人信息保护影响能力和数据接口风险监测等方面深度解析相应合规工作。
PIA 2.0领航,开拓个人信息保护新征程
而后,PIA 专题工作组启动 2.0 互认机制,推动多家评估机构统一相关标准和要求,强化了个人信息保护影响评估工作的规范性与结果的合理性。
来自平安集团、抖音集团、博世中国的多位企业代表,就个人信息保护影响评估在企业的实践与价值体现等问题展开分享。
DiRM 启航,铸就数据安全防护新堡垒
国家标准介绍
当前,数据接口作为数据服务和数据开放的主要方式之一,其安全风险监测预警和防护能力已成为互联网数据流动场景中首要关注的技术点。鉴于此,由全知科技牵头,公安部第三研究所、中国电子技术标准研究院、国家信息中心等共同编制了国标《数据安全技术 数据接口安全风险监测方法》,旨在提高 “数据接口安全风险监测技术” 的规范应用水平。DiRM专题工作组基于《数据安全法》中风险监测相关要求,依托《数据安全技术 数据接口安全风险监测方法(征求意见稿)》及相关国家标准,针对企业的六大接口类型,通过自动化或半自动化的手段发现风险源,并进一步分析出可能引发的数据安全风险。开展数据接口风险监测工作,为企业的数据开放、数据合作、数据流通等工作提供有效的合规依据。
DiRM 评估工作简述
基于《数据安全法》、《数据安全技术 数据接口安全风险监测方法》等相关法律法规、国家标准,DiRM 专题工作组将数据接口安全风险监测评估工作流程分为评估申请、企业自评估、工具部署、评估审核及最终的通过评估。整个评估流程清晰明确,企业与 DiRM 工作组在各个不同阶段分别承担着相应的工作任务。
DiRM 监测工具部署(按需)
在明确了 DiRM 评估工作流程后,企业可根据自身需求部署 DiRM 监测工具。专家详细介绍了工具部署的流程:即资源准备、工具部署与使用、结果整合。企业要提前准备工具部署服务器资源和远程部署网络环境;抓取评估场景相关接口流量并导入监测工具进行风险分析;最后,将技术检测结果整合在《数据接口安全风险监测(DIRM)能力评估报告》的对应章节。
会议中,数字化工作委员会主任王宇对数据安全现行的法律法规和标准进行解读,并对外正式公布了当前的认证专题工作,主要包括数据安全建设能力认证(DSCC)、数据安全风险监测能力认证(DSRM)以及人工智能管理体系认证(AIMS)。数字化工作委员会副主任林金秋为首批获得数据安全建设能力认证(DSCC)标杆企业颁发了认证证书。
最后,数字化工作委员会执行办公室主任蔺睿琪为首批 “数工委” 认证专题工作支撑单位颁发了授权证书。全知科技作为认证支撑单位,将致力于推动数据安全运营公益平台的发展,落实各项认证工作的推广,以实现资源共享、优势互补、共同发展的目标。
信息防护、数据安全,迈向未来
全知科技作为“数工委”认证专题工作支撑单位,不仅牵头编制了《数据安全技术 数据接口安全风险监测方法》国家标准,同时为 PIA 专题工作组和DiRM 专题工作组提供了技术支持。未来,全知科技将通过专业的技术和服务,积极有力地推动PIA专题工作、DiRM专题工作及相关认证工作的推广和落地,为用户提供更为全面、高效的轻量合规服务,助力行业的健康蓬勃发展。