在数字化技术飞快发展的今天,个人信息的应用场景正以前所未有的速度增长,个人信息安全与隐私合规问题接踵而至,企业安全且合规地管理和处理个人信息的能力成为一项重要指标。
2019年8月6日发布的iso/iec 27701隐私信息管理体系(pims)国际标准,针对涉及个人数据处理的各种类型(不论其是否盈利性组织,不论其规模有多大)的组织,提供了一整套框架,这套框架有助于从组织治理、法律合规、客户关系、风险管理、流程规范、员工意识、信息技术、监督审计等多个维度,落实各类型组织的个人信息保护的责任。
bsi(英国标准协会)率先携手行业专家,就解读iso 27701于深圳成功开展主题会议,畅谈隐私安全保护。
此次大会现场聚集了近200位不同行业的企业精英荟萃于此,大会现场反响热烈,专家们精彩的演讲纷纷获得与会嘉宾们的高度评价,演讲内容也赢得了一致好评。
万物互联,信息安全势在必行
bsi大中华区董事总经理,张明先生发表开幕致辞,作为拥有百年历史的标准制定品牌,bsi一直致力于在隐私保护管理方面做出持续努力,从bs 10012到iso 27701,bsi参与了相关标准的制定和修改。本次在深圳举办全新隐私标准大会的目的,也是期望能携手中国的领导企业一起尽快关注信息管理这一重要课题,确保个人数据的安全。
bsi全球助理副总裁willibert fabritius先生
随后,bsi还特邀了全球助理副总裁willibert fabritius先生和bsi航空航天全球产品经理brendon hill先生分别就标准助力组织全球隐私合规遵从,以及航空业隐私安全两大话题做了精彩演讲。
当我们谈隐私保护的时候 我们在谈什么
bsi中国数据治理首席标准专家潘蓉女士谈到对隐私安全的不同态度表达了不同的社会文化,隐私保护是个人权益的一部分,包括影响生命、心理及财产安全的个人数据保护。潘女士指出bsi对隐私保护国际趋势的观察:隐私保护已经成为国际竞争力的体现、组织治理对重视数据伦理的重视,成为一个可信的组织,基于风险的敏感数据合规性增加、基于数据生命周期的法规要求,以及与数据治理的互相融合。组织在做业务战略规划及商业模式转型时,也应考虑可能的隐私保护责任的变化,与法规要求的差距及管理成本。潘蓉女士还就隐私保护的标准族进行专业和详实的解读,除了母标准信息安全管理iso27001还有隐私保护原则iso29100,她还详细介绍了bs10012按照gdpr改版的细节以及iso38505对隐私保护的指导。最后,总结出了关于隐私安全的三把利剑:法规指令、管理标准和技术工具。
隐私合规体系建设要点剖析
bsi ict技术经理、高级项目经理汪明带来了“隐私合规体系建设要点剖析”主题分享,他讲到,近年来,不仅仅是gdpr,全球各国都在陆续建立或修订隐私保护相关法律法规和监管要求,企业需要一套“集大成”的隐私信息管理体系来加以应对, iso/iec 27001、iso/iec 27701、bs 10012等标准为此提供了一套框架,同时iso/iec 27701、iso/iec 29151、iso/iec 27018等标准为此提供了指南。随后他提出隐私信息管理体系的建立可以遵循一套“三步走”的方法,首先是通过情境分析、个人数据梳理,明确定义出企业在个人数据处理方面的业务场景、数据处理角色以及相关的数据处理生命周期,第二步是通过进一步的数据生命周期详细解析和隐私风险评估,识别出现存的风险和差距,第三步是通过落实“管组织、管流程、管技术、管人”四项关键要素来建立一套行之有效的数据安全与隐私合规体系建设,并重点介绍了pbd(隐私默认与隐私设计)与sdlc(软件安全开发生命周期)的流程融合。
行业大咖现身畅谈隐私保护
作为为国内首发大会全面解读iso27701全新隐私标准,吸引了众多行业大咖前来参加会,并分享各自关于隐私安全的精彩演讲。
除此之外,bsi隐私大会还邀请到微软(中国)资深标准专家王劲松先生,华为集团隐私保护负责人、欧盟gdpr落地执行项目总监王珂先生, 环球律师事务所合伙人孟洁女士及全知科技ceo 方兴先生,就iso与iec视觉下数据安全的综合考虑、华为在隐私保护的经验与实践分享、中外主要隐私保护法律的异同及数据流动安全持续治理等话题为现场嘉宾带来了主题演讲。
bsi隐私大会还特别邀请了几位重量级嘉宾参与了圆桌论坛,从各自行业和领域就隐私安全这一话题展开了热烈的讨论。
嘉宾们对标准于企业,于行业、于监管的意义和带来的挑战,及未来一到两年,预见行业监管,法律法规措施、学术研究的走向等话题进行了热烈讨论。胡锴局长分享了深圳平山区政府近两年在数据管理上的成功经验,刘一主任就中国民航行业在保护消费者数据安全上的最新政策和规定,王珂先生,梅婧婷女士和宋文宽先生则从企业角度畅谈了各自对于数据管理和信息安全的现状,并展望了未来的发展趋势。
bsi再次衷心地感谢所有的客户,不断追求卓越的过程,只是为了更好的支持各组织不断进步,永续发展。
客户的专注与支持更加坚定bsi追求卓越的信心,成为自身永恒的动力。