2018年5月28日-29日,由上海市国有资产信息中心主办,上海市国有资产监督管理委员会指导的《2018年度上海市国资委系统信息安全专题培训》在上海顺利举办。
为进一步加强国有企业信息安全工作,提升信息安全整体防护水平,市网信办、市公安局网络安全保卫总队、市经信委信息安全处、上海市信息安全测评认证中心、上海互联网应急中心等信息安全机构领导在现场进行信息安全政策的解读和辅导。
英国标准协会(BSI)受邀出席此次活动并发表了相关主题演讲。与此同时,市国资委系统企业信息化负责人、信息安全负责人、大型集团企业领导人等100余位领导嘉宾也参加了此次活动,共同学习信息安全,共筑信息安全网。
恰逢此契机,BSI亚太区信息安全及数据治理首席标准专家,潘蓉女士,就《全球数据治理之数据隐私保护》与现场嘉宾分享了其专业见解。
潘蓉女士着重介绍了数据隐私保护的必要性、数据治理标准及GDPR相关重要内容。
▲BSI潘蓉女士
数据治理是从大数据中获取价值的保障,是公司赢得市场信赖的必要因素之一。隐私即个人资产,近期(5月25日)GDPR欧盟数据保护条例的正式全面实施,意味着隐私安全进一步被提升到新的高度。
潘蓉女士介绍到,GDPR是欧盟从人权角度出发,给个人赋予了与垄断组织数据管理和使用抗衡的权力。
作为对数据控制者和处理者的基本要求,如何用标准化的工具将GDPR落实到日常的业务运营流程中,需要其综合运用流程控制,技术控制,法律控制等手段,持续改进以符合GDPR的要求。
GDPR要求留存实施证据、进行隐私影响分析,并及时报告隐私泄露事件。同时,要在设计之初进行隐私保护考虑,而以上这些要求,都必须依靠标准来落地实施。事实上目前所有的实施方法都是基于管理体系标准的方法。
最后,潘蓉女士提到,借助BS 10012个人信息保护管理体系,我们能够在组织范围内应用《数据主体的隐私和权利》的原则,实施GDPR关键流程(如下图)。
▲实施GDPR关键流程图
随后,上海软件中心数据治理总监杨琳也发表了精彩演讲,谈到基于数据治理的数据安全和隐私保护等重要内容,解析了对数据治理的研究以及应用现状,共同推进国际国内数据治理标准化。
新互联网时代,信息安全任重而道远
“信息安全”从来就不是孤立的、静态的。互联网、新商业模式、新技术不断闪现,信息安全也正在成为全球政府关注的焦点,个人信息保护成为衡量行业安全标准的风向标。
各国组织对此尤为重视纷纷采取行动,《网络安全法》、《欧盟通用数据保护条例》等配套的国家法律法规、行业规范也正陆续到来。组织应该加强自身信息韧性的建设,这是企业实现良性发展不可或缺的关键点。
BSI也将持续借助其专业优势,持续为企业及组织化解难题,共同筑建网络安全的防护之门。
BSI作为信息通信技术领域的标准引领者,为全球客户提供ISO 27017云计算服务的信息安全控制及ISO 27018云隐私保护这两项标准的认证、培训等一系列相关服务,旨在帮助客户更好地管理及发展企业。
BSI将一如既往为企业提供信息安全管理(ISO/IEC 27001), IT服务管理(ISO/IEC 20000)及业务连续性管理( ISO 22031)等领域的整体解决方案,助力企业提升其组织生存力、有效规避风险、确保企业的健康运营。
BSI能够借助这些标准,全方位帮助组织铸造坚韧的安全之网,以便应对可能的安全合规问题。
