上海2019年11月4日 /美通社/ -- 10月25日,由BSI英国标准协会和上海市信息安全行业协会联合主办的万物互联隐私安全主题大会在上海成功召开。在数字化技术飞快发展的今天,个人信息的应用场景正以前所未有速度的增长,个人信息安全与隐私合规问题接踵而至,企业安全且合规地管理和处理个人信息的能力成为一项重要指标。
2019年8月6日重磅发布的ISO/IEC 27701隐私信息管理体系(PIMS)国际标准,针对涉及个人数据处理的各种类型(不论其是否盈利性组织,不论其规模有多大)的组织,提供了一整套框架,这套框架有助于从组织治理、法律合规、客户关系、风险管理、流程规范、员工意识、信息技术、监督审计等多个维度,落实各类型组织的个人信息保护的责任。
BSI携手数位重磅行业专家,带来了8场精彩主题演讲,内容聚焦全新隐私标准ISO/IEC 27701解读、全球隐私保护发展趋势与企业落地实践等进行了深入解读和展望。大会现场反响热烈,专家们精彩的演讲纷纷获得与会嘉宾们的高度评价,演讲内容也赢得了一致好评。
万物互联,隐私安全
BSI大中华区董事总经理张明先生发表开幕致辞,他首先介绍了BSI的发展历史和在标准上做出的卓越贡献。作为全球知名的国家级标准机构以及国际标准化组织(ISO)创始成员,BSI已经发布了58,000多个标准。自1995年以来,BSI便始终处在信息安全标准的前沿位置,BSI一直致力于在隐私保护管理方面做出持续努力,从BS 10012到ISO 27701,BSI参与了相关标准的制定和修改。
上海市信息安全行业协会秘书长王强先生在致辞中讲到,随着与互联网、人工智能、大数据为代表的现代信息技术和人们生活的交汇融合,新的商业模式不断涌现,个人信息日益成为企业扩展竞争优势的重要资源。防止个人信息泄露和滥用,平衡数据安全和数据开发利用,已经成为全球互联网治理面临的共同课题。近年来,全球各国各地区陆续通过立法或是更新原有法律法规,增强个人隐私信息的保护力度。如何协调个人信息保护和数据产业发展的关系,是个人信息保护面临的核心问题。
当我们谈隐私保护的时候 我们在谈什么
BSI中国数据治理首席标准专家潘蓉女士谈到对隐私安全的不同态度表达了不同的社会文化,隐私保护是个人权益的一部分,包括影响生命、心理及财产安全的个人数据保护。潘女士指出BSI对隐私保护国际趋势的观察:隐私保护已经成为国际竞争力的体现、组织治理对重视数据伦理的重视,成为一个可信的组织,基于风险的敏感数据合规性增加、基于数据生命周期的法规要求,以及与数据治理的互相融合。组织在做业务战略规划及商业模式转型时,也应考虑可能的隐私保护责任的变化,与法规要求的差距及管理成本。潘蓉女士还就隐私保护的标准族进行专业和详实的解读,除了母标准信息安全管理ISO27001还有隐私保护原则ISO29100,她还详细介绍了BS10012按照GDPR改版的细节以及ISO38505对隐私保护的指导。最后,总结出了关于隐私安全的三把利剑:法规指令、管理标准和技术工具。
隐私合规体系建设要点剖析
BSI ICT技术经理、高级项目经理汪明带来了《隐私合规体系建设要点剖析》主题分享,他讲到,近年来,不仅仅是GDPR,全球各国都在陆续建立或修订隐私保护相关法律法规和监管要求,企业需要一套“集大成”的隐私信息管理体系来加以应对,ISO/IEC 27001、ISO/IEC 27701、BS 10012等标准为此提供了一套框架,同时ISO/IEC 27701、ISO/IEC 29151、ISO/IEC 27018等标准为此提供了指南。随后他提出隐私信息管理体系的建立可以遵循一套“三步走”的方法,首先是通过情境分析、个人数据梳理,明确定义出企业在个人数据处理方面的业务场景、数据处理角色以及相关的数据处理生命周期,第二步是通过进一步的数据生命周期详细解析和隐私风险评估,识别出现存的风险和差距,第三步是通过落实“管组织、管流程、管技术、管人”四项关键要素来建立一套行之有效的数据安全与隐私合规体系建设,并重点介绍了PbD(隐私默认与隐私设计)与SDLC(软件安全开发生命周期)的流程融合。
行业大咖现身畅谈隐私保护
此次活动中,大会还邀请到海华永泰律师事务所高级合伙人、律师娄鹤先生、上海社会科学院信息研究所副研究员罗力先生、携程信息安全部高级信息安全审计经理何斌第先生、IAPP上海分会主席李宵声先生、上海数据交易中心COO申翔宇先生及全知科技CEO方兴先生,就国内企业GDPR合规、我国个人信息保护法发展概览、企业落地实践及数据流动安全持续治理等话题为现场嘉宾带来了主题演讲。
海华永泰律师事务所娄鹤律师发表了题为《GDPR合规之路》的演讲。娄律师回顾了GDPR在国内外的实施情况,就各国对数据跨境传输的合规标准进行了解读和分析。随后,他结合自身业务实践,从影响因素、处理原则、任务分解等多角度对企业的数据合规工作提出了建议和规划,受到了与会企业的高度认可和积极回应。
现场也进行了价值人民币6,000元的“ISO/IEC 27701 隐私信息管理体系实施专家课程”抽奖,祝贺四位幸运的来宾。BSI将积极持续打造一个多方交流的平台和生态链、将基于最佳实践的标准转化为追求卓越的组织文化。
BSI再次衷心地感谢所有莅临现场的客户。BSI不断追求卓越的过程,只是为了更好的支持各组织不断进步,永续发展。
客户的专注与支持更加坚定BSI追求卓越的信心,成为BSI永恒的动力。