轻量合规丨个人信息保护和数据安全合规实务研讨会暨PIA专题工作2.0发布大会成功召开

科技   2024-09-04 15:33   浙江  


2024年8月30日,个人信息保护和数据安全合规实务研讨会暨PIA专题工作2.0发布大会在北京成功召开。本次大会由中国网络安全产业联盟(CCIA)数据安全工作委员会、数据安全共同体计划(DSC)、国家网络与信息系统安全产品质量检验检测中心联合主办,由中关村现代信息消费应用产业技术联盟数字化工作委员会承办。

在我国数字经济蓬勃发展的当下,数据已然成为经济高质量发展的核心驱动力,在推动数字经济进步、社会治理优化、产业转型升级以及企业数字智能化管理等诸多领域,其作用愈发显著。然而,数据安全挑战也随之而来,特别是近些年来,数据窃取、泄露、滥用、违规交易等数据安全事件屡屡发生,数据安全已成为关乎国家安全、经济社会发展、企业发展以及个人切身利益的重大课题。

基于上述背景,此次研讨会围绕个人信息保护和数据安全专题两个部分展开,从数据安全体系建设、个人信息保护影响能力和数据接口风险监测等方面深度解析相应合规工作

PIA 2.0领航,开拓个人信息保护新征程

会议由中国网络安全产业联盟副秘书长许玉娜进行致辞,中国信息通信研究院安全研究所数据安全事业部主任陈湉、中国网络安全审查认证和市场监管大数据中心网络安全审查五处程瑜琦、国家网络与信息系统安全产品质量检验检测中心吴君戈以及中国电子技术标准化研究院网安中心测评实验室副主任何延哲分别就个人信息保护影响评估相关工作进行了分享,包括法律要求、国家标准解读,认证工作重点,工作要点、方法、流程及建议,以及专题工作 2.0 的思路和计划等内容。

而后,PIA 专题工作组启动 2.0 互认机制,推动多家评估机构统一相关标准和要求,强化了个人信息保护影响评估工作的规范性与结果的合理性。

在会上,“数字化工作委员会” 作为个人信息保护影响评估 PIA 一星级标识推广单位正式揭牌。

同时会上还发布了第三批获得个人信息保护影响评估PIA一星级和二星级标识的企业名单。企业覆盖了科技、金融、医疗、文化娱乐等诸多领域,充分展示了PIA评估体系在不同行业中的广泛应用和深入实践。

为推动 PIA 工作实施落地,加强个人信息保护的重视与推广,PIA 专题工作组与多家媒体单位携手打造媒体矩阵,以促进企业 PIA 实施落地和个人信息保护科普,并在会上共同发布 “个人信息保护影响评估(PIA)落实情况问卷调查”。

来自平安集团、抖音集团、博世中国的多位企业代表,就个人信息保护影响评估在企业的实践与价值体现等问题展开分享。

DiRM 启航,铸就数据安全防护新堡垒

大会的第二部分,中国网络安全产业联盟(CCIA)数据安全工作委员会、数据安全共同体计划(DSC)、中关村现代信息消费应用产业技术联盟数字化工作委员会一同启动了数据接口安全风险监测(DiRM)专题工作。
中国联通、BOSS直聘、阿维塔科技、网银在线、亿海蓝等作为第一批数据接口风险监测(DiRM)专题工作标识(试点)企业上台领取标识。

DiRM专题工作组专家魏凤玲在会上围绕国家标准、DiRM 评估工作简述以及 DiRM 监测工具部署三部分内容展开了数据接口安全风险监测标准及自评估方法介绍。


 国家标准介绍

当前,数据接口作为数据服务和数据开放的主要方式之一,其安全风险监测预警和防护能力已成为互联网数据流动场景中首要关注的技术点。鉴于此,由全知科技牵头,公安部第三研究所、中国电子技术标准研究院、国家信息中心等共同编制了国标《数据安全技术 数据接口安全风险监测方法》,旨在提高 “数据接口安全风险监测技术” 的规范应用水平。DiRM专题工作组基于《数据安全法》中风险监测相关要求,依托《数据安全技术 数据接口安全风险监测方法(征求意见稿)》及相关国家标准,针对企业的六大接口类型,通过自动化或半自动化的手段发现风险源,并进一步分析出可能引发的数据安全风险。开展数据接口风险监测工作,为企业的数据开放、数据合作、数据流通等工作提供有效的合规依据。



DiRM 评估工作简述

基于《数据安全法》、《数据安全技术 数据接口安全风险监测方法》等相关法律法规、国家标准DiRM 专题工作组将数据接口安全风险监测评估工作流程分为评估申请、企业自评估、工具部署、评估审核及最终的通过评估整个评估流程清晰明确,企业与 DiRM 工作组在各个不同阶段分别承担着相应的工作任务。



DiRM 监测工具部署(按需)

在明确了 DiRM 评估工作流程后,企业可根据自身需求部署 DiRM 监测工具。专家详细介绍了工具部署的流程:即资源准备、工具部署与使用、结果整合。企业要提前准备工具部署服务器资源和远程部署网络环境;抓取评估场景相关接口流量并导入监测工具进行风险分析;最后,将技术检测结果整合在《数据接口安全风险监测(DIRM)能力评估报告》的对应章节。


      扫描文末二维码,可领取完整版ppt

会议中,数字化工作委员会主任王宇对数据安全现行的法律法规和标准进行解读,并对外正式公布了当前的认证专题工作,主要包括数据安全建设能力认证(DSCC)、数据安全风险监测能力认证(DSRM)以及人工智能管理体系认证(AIMS)。数字化工作委员会副主任林金秋为首批获得数据安全建设能力认证(DSCC)标杆企业颁发了认证证书。

最后,数字化工作委员会执行办公室主任蔺睿琪为首批 “数工委” 认证专题工作支撑单位颁发了授权证书。全知科技作为认证支撑单位,将致力于推动数据安全运营公益平台的发展,落实各项认证工作的推广,以实现资源共享、优势互补、共同发展的目标。

信息防护、数据安全,迈向未来

此次大会的召开、 PIA 专题工作 2.0 和 DiRM 专题工作的发布以及各项工作成果的展示,成功开辟出了一条以标准引领、经验共享、风险防控、协同推进、安全与发展相融合的全新航道。

全知科技作为“数工委”认证专题工作支撑单位,不仅牵头编制了《数据安全技术 数据接口安全风险监测方法》国家标准,同时为 PIA 专题工作组和DiRM 专题工作组提供了技术支持。未来,全知科技将通过专业的技术和服务,积极有力地推动PIA专题工作、DiRM专题工作及相关认证工作的推广和落地,为用户提供更为全面、高效的轻量合规服务,助力行业的健康蓬勃发展。


想要获取PIA、DiRM、DSCC等更多相关资讯和完整版ppt
可扫描下方二维码添加小知助手回复“轻量合规”

全知科技
数据在流动,可见才安全
 最新文章