2020年7月3日,《中华人民共和国数据安全法(草案)》在中国人大网公布,在数据管理实践、隐私相关角色、职责和政策方面产生了重大风险影响。天空卫士与Gartner 联合推出了《数据融合时代下的隐私保护》白皮书,希望对安全和风险管理领导者应对该标准的合规性要求有所帮助。
隐私保护现在已经是各企业义不容辞的责任和义务。迫于企业的数字化转型的压力,大多数企业在不遗余力的收集所能接触的每一个用户的各种相关信息, 尤其是在当前大数据和人工智能AI技术兴起的时代,数据分析结果的丰富性和有效性取决于输入数据量的大小。因此,对于企业来说,总是希望能掌握大量的用户数据,并且对这些数据进行充分的分析和利用,推动自身业务的发展。但从合规和隐私保护的角度,对掌握着大量用户隐私信息的企业,必须要对自身所保管的这些数据进行适当的安全保护。种种迹象表明,个人隐私的保护,正在逐步成为一个从全球到国内都在持续关注的重要问题。
天空卫士与Gartner经过数月的市场调研和需求分析,联合发布了 “数据融合时代下的隐私保护”技术白皮书。天空卫士作为专业的数据安全厂商,在过去的几年中为大量的用户提供了隐私保护的解决方案。该白皮书针对中国的隐私保护法规要求、企业的隐私保护现状以及多数企业在进行隐私保护时的实践过程总结的经验,以简明扼要的方式描述了企业如何进行个人隐私保护的最佳实践。
《数据融合时代下的隐私保护》白皮书分析了当前企业安全防护体系的不足,从隐私数据保护的角度,目前传统的安全架构体系里主要存在三大问题:
数据竖井导致数据安全策略无法统一
数据安全团队和业务团队之间的知识断层
数据安全团队和业务团队之间的知识断层
对每一个企业而言,隐私保护都不是一个单纯的技术产品部署,而是一个包含着业务+流程+执行+运营等综合系统工程。基于此,天空卫士和Gartner为企业提出了在隐私数据保护最佳实践的三个阶段的建议:
第一阶段:数据治理与可视化
第二阶段:关键暴露面管控
第三阶段:使用数据安全统一平台
互联网的兴起和最近在全球遭遇的大型事件,会使得企业完全进入无边界状态,员工也更多的进入远程办公状态,这对隐私保护带来了更大的挑战。隐私保护是每个企业义不容辞的责任与义务,因此,企业还需要重视隐私保护,对掌握的大量客户隐私数据加以适当的保护。一方面,保护自身的用户隐私不受侵犯,另外一方面满足合规要求,保护企业自身的安全运营。