今天的互聯網企業如何做數據安全合規?近日,衛士通密立方·數據安全系列論壇首場活動——互聯網企業個人信息保護合規需求與建設圓桌論壇在上海成功舉辦。衛士通首次作為產業召集人,邀請國家標準制定方、專業法律服務提供方以及企業合規部門負責人等合規相關方,共話當前數據安全合規熱門話題、直面企業個人信息保護合規需求與挑戰,為企業搭建合規“朋友圈”。
本次論壇以“私享會”的形式召開,由中國網絡安全產業聯盟數據安全工作委員會(以下簡稱CCIA數安委)提供指導,衛士通數據安全事業部及衛士通(上海)網絡安全技術有限公司主辦。在《網絡安全法》作出修改,并針對侵犯個人信息權利行為提高罰則的大背景下,結合今年衛士通“業內個保合規服務首單”的落地,無論是政策參與方、企業方,還是服務第三方,都對本次研討的主題產生了濃厚的興趣。來自返利科技、諾亞控股、友邦保險、微盟、申通地鐵集團、一條等多家互聯網平臺型企業的數據安全合規及運營負責人參與了本次活動。
中國電子標準化研究院網絡安全研究中心測評實驗室副主任、CCIA數安委常務副主任何延哲代表指導單位發表《<個人信息保護法>中的核心要點和實施要求》主題演講,充分明確了主管單位在訂立國家標準時采取的關注經濟發展的視角,提出了常態化監管思路,并詳細解析了“個人信息處理者的保護義務”中的處理原則與風險控制點,為與會企業嘉賓厘清了重點工作的實施思路、也為論壇奠定了議題框架。
作為企業合規的重要參與方,大成律師事務所合伙人戴健民受邀為與會企業嘉賓分享了諸多合規實務“干貨”。從合規體系搭建,到合理目標設定,再到如何“交作業”,戴健民律師利用豐富的實戰案例為企業方提供了多種合規建構視角,尤其是“如何搭班子”的話題,引發參會企業的熱烈討論。
今年初,衛士通與盛趣信息技術(上海)有限公司簽署業內首個《個人信息安全合規服務項目委托服務合同》,由衛士通為盛趣公司提供個人信息安全合規服務,保障其建立并維持個人信息安全合規體系。本次研討會上,盛趣資本董事總經理浦曉成,基于雙方近一年來的合作,分享了“主動式搭建”合規模式的企業決策視角。在行業迎來強監管周期、用戶體驗要求日益提升的大背景下,世紀華通集團旗下的盛趣游戲主動貼合監管要求,充分認可衛士通提出的“可信第三方服務”理念,讓專業歸于專業,堅定執行聯合治理模式。
作為發起人和主辦方,衛士通懷抱開放和務實的心態,與參會各方交流了公司在個人信息保護與數據安全合規建設方面的理念與實踐。
衛士通副總經理張劍對可信第三方互聯網數據合規服務的理念進行了詳細闡述,梳理了當前企業方、監管方各自面臨的專業性壓力和挑戰,以及專業化服務商作為緩沖帶所實現的破局辦法。張劍指出,合規不僅是一系列需要做到的步驟,更是一種信任建立的過程。用戶側需要用戶行使個人信息權利的可信擔保和可信見證,而監管側則需要持續性、實時性的可信風險感知和風險管控抓手,所以企業側需要面向監管側和用戶側持續提供信任證明,完整的信任閉環需要兼顧三者需求,而可信第三方聯合治理體系是最能體現他證質證的模式。
衛士通副總經理張劍做開場演講
衛士通數字安全事業部總經理李夷苒通過對盛趣游戲案例的拆解分析,進一步加深了與會各方對“可信第三方聯合治理”模式的認識,詳解了從理念到平臺化和標準化服務流程的全過程。此外,李夷苒還向來賓介紹了衛士通目前針對互聯網企業普遍存在的APP上架前隱私保護檢測的需求,正在打造的相關產品,以求進一步形成完整的服務閉環。
衛士通數據安全事業部總經理李夷苒詳解可信第三方互聯網數據合規服務方案
衛士通基于可信第三方的企業隱私合規體系架構圖
因現場交流對話踴躍,原定一個小時的圓桌討論環節延長到兩個小時。期間不光有對方案決策依據、提升合規效率的方法論探討,也有諸如“最大的挑戰是在非技術層面”、“防數還是防人”等管理議題的討論。通過研討,與會企業嘉賓深刻認識到互聯網企業個人信息保護合規是一個嵌入企業日常數字化運營的綜合性議題。
衛士通(上海)網絡安全技術有限公司總經理代亮多次就企業嘉賓拋出的合規場景問題做出回答,并提出基于統一平臺的個人隱私同意集中式分發模式的未來可能性。
衛士通(上海)網絡安全技術有限公司總經理代亮回答企業嘉賓提問
論壇由衛士通(上海)網絡安全技術有限公司副總經理劉兵主持,在他的引導下,多家企業參會嘉賓分享了各自的實踐和思考,將企業方進行合規檢測、個人信息保護與自有業務特征共同造成的合規困境擺到桌面上共商對策。
本次圓桌論壇最后在熱烈的氛圍中落下帷幕,各方嘉賓紛紛表示,希望衛士通能就本次研討的主題與各方建立靈活長效的溝通機制,共同推動企業數據安全合規建設。
衛士通密立方·數據安全系列論壇
9月16日,衛士通正式發布“密立方數據安全流通體系”,系統闡述了衛士通在數據治理、數據流通和數據安全領域的核心理念和能力,獲得廣泛關注。為深入了解不同行業用戶的業務需求,進一步推動“密立方”理念和能力的落地,“衛士通密立方·數據安全系列論壇”應運而生,后續我們將圍繞“三方聚力、六面圍合、密化萬物、立方筑定”,從數據安全的本質,探討數據流通的本源,攜手廣大用戶與合作伙伴,持續打造以密碼為核心的數據智能安全服務體系。
