10月25日,由BSI英國標準協會和上海市信息安全行業協會聯合主辦的萬物互聯隱私安全主題大會在上海成功召開。在數字化技術飛快發展的今天,個人信息的應用場景正以前所未有速度的增長,個人信息安全與隱私合規問題接踵而至,企業安全且合規地管理和處理個人信息的能力成為一項重要指標。
2019年8月6日重磅發布的ISO/IEC 27701隱私信息管理體系(PIMS)國際標準,針對涉及個人數據處理的各種類型(不論其是否盈利性組織,不論其規模有多大)的組織,提供了一整套框架,這套框架有助于從組織治理、法律合規、客戶關系、風險管理、流程規范、員工意識、信息技術、監督審計等多個維度,落實各類型組織的個人信息保護的責任。
BSI攜手數位重磅行業專家,帶來了8場精彩主題演講,內容聚焦全新隱私標準ISO/IEC 27701解讀、全球隱私保護發展趨勢與企業落地實踐等進行了深入解讀和展望。大會現場反響熱烈,專家們精彩的演講紛紛獲得與會嘉賓們的高度評價,演講內容也贏得了一致好評。
萬物互聯,隱私安全
BSI大中華區董事總經理張明先生發表開幕致辭,他首先介紹了BSI的發展歷史和在標準上做出的卓越貢獻。作為全球知名的國家級標準機構以及國際標準化組織(ISO)創始成員,BSI已經發布了58,000多個標準。自1995年以來,BSI便始終處在信息安全標準的前沿位置,BSI一直致力于在隱私保護管理方面做出持續努力,從BS 10012到ISO 27701,BSI參與了相關標準的制定和修改。
上海市信息安全行業協會秘書長王強先生在致辭中講到,隨著與互聯網、人工智能、大數據為代表的現代信息技術和人們生活的交匯融合,新的商業模式不斷涌現,個人信息日益成為企業擴展競爭優勢的重要資源。防止個人信息泄露和濫用,平衡數據安全和數據開發利用,已經成為全球互聯網治理面臨的共同課題。近年來,全球各國各地區陸續通過立法或是更新原有法律法規,增強個人隱私信息的保護力度。如何協調個人信息保護和數據產業發展的關系,是個人信息保護面臨的核心問題。
當我們談隱私保護的時候 我們在談什么
BSI中國數據治理首席標準專家潘蓉女士談到對隱私安全的不同態度表達了不同的社會文化,隱私保護是個人權益的一部分,包括影響生命、心理及財產安全的個人數據保護。潘女士指出BSI對隱私保護國際趨勢的觀察:隱私保護已經成為國際競爭力的體現、組織治理對重視數據倫理的重視,成為一個可信的組織,基于風險的敏感數據合規性增加、基于數據生命周期的法規要求,以及與數據治理的互相融合。組織在做業務戰略規劃及商業模式轉型時,也應考慮可能的隱私保護責任的變化,與法規要求的差距及管理成本。潘蓉女士還就隱私保護的標準族進行專業和詳實的解讀,除了母標準信息安全管理ISO27001還有隱私保護原則ISO29100,她還詳細介紹了BS10012按照GDPR改版的細節以及ISO38505對隱私保護的指導。最后,總結出了關于隱私安全的三把利劍:法規指令、管理標準和技術工具。
隱私合規體系建設要點剖析
BSI ICT技術經理、高級項目經理汪明帶來了《隱私合規體系建設要點剖析》主題分享,他講到,近年來,不僅僅是GDPR,全球各國都在陸續建立或修訂隱私保護相關法律法規和監管要求,企業需要一套“集大成”的隱私信息管理體系來加以應對,ISO/IEC 27001、ISO/IEC 27701、BS 10012等標準為此提供了一套框架,同時ISO/IEC 27701、ISO/IEC 29151、ISO/IEC 27018等標準為此提供了指南。隨后他提出隱私信息管理體系的建立可以遵循一套“三步走”的方法,首先是通過情境分析、個人數據梳理,明確定義出企業在個人數據處理方面的業務場景、數據處理角色以及相關的數據處理生命周期,第二步是通過進一步的數據生命周期詳細解析和隱私風險評估,識別出現存的風險和差距,第三步是通過落實“管組織、管流程、管技術、管人”四項關鍵要素來建立一套行之有效的數據安全與隱私合規體系建設,并重點介紹了PbD(隱私默認與隱私設計)與SDLC(軟件安全開發生命周期)的流程融合。
行業大咖現身暢談隱私保護
此次活動中,大會還邀請到海華永泰律師事務所高級合伙人、律師婁鶴先生、上海社會科學院信息研究所副研究員羅力先生、攜程信息安全部高級信息安全審計經理何斌第先生、IAPP上海分會主席李宵聲先生、上海數據交易中心COO申翔宇先生及全知科技CEO方興先生,就國內企業GDPR合規、我國個人信息保護法發展概覽、企業落地實踐及數據流動安全持續治理等話題為現場嘉賓帶來了主題演講。
海華永泰律師事務所婁鶴律師發表了題為《GDPR合規之路》的演講。婁律師回顧了GDPR在國內外的實施情況,就各國對數據跨境傳輸的合規標準進行了解讀和分析。隨后,他結合自身業務實踐,從影響因素、處理原則、任務分解等多角度對企業的數據合規工作提出了建議和規劃,受到了與會企業的高度認可和積極回應。
第一行左起:BSI中國數據治理首席標準專家 潘蓉女士、BSI ICT技術經理、高級項目經理 汪明先生、海華永泰律師事務所高級合伙人、律師 婁鶴先生、上海社會科學院信息研究所副研究員 羅力先生、 第二行左起:攜程信息安全部高級信息安全審計經理 何斌第先生、IAPP上海分會主席 李宵聲先生、上海數據交易中心COO 申翔宇先生、全知科技CEO 方興先生
現場也進行了價值人民幣6,000元的“ISO/IEC 27701 隱私信息管理體系實施專家課程”抽獎,祝賀四位幸運的來賓。BSI將積極持續打造一個多方交流的平臺和生態鏈、將基于最佳實踐的標準轉化為追求卓越的組織文化。
BSI再次衷心地感謝所有蒞臨現場的客戶。BSI不斷追求卓越的過程,只是為了更好的支持各組織不斷進步,永續發展。
客戶的專注與支持更加堅定BSI追求卓越的信心,成為BSI永恒的動力。
