数据安全和隐私保护是当今大数据时代的主流课题。数据安全问题面临着越来越严格的监管要求、越来越多样化的威胁和挑战。数据安全保护的讨论和政策合规趋势也让大众开始更多地意识到个人隐私数据的重要性。企业有义务控制滥用和误用数据等风险的发生。
2019年国外Facebook因8700万用户数据泄漏事件被美国政府罚款50 亿美元,国内也有2022年的微盟员工删库事件直接导致企业市值蒸发30亿港元。
立法方面,近几年全球范围内密集颁布了数据安全相关的法规及标准,如欧盟的《通用数据保护条例》(General Data Protection Regulation,简称GDPR),美国加州的《加州消费者隐私法案》,国内的《网络安全法》、《数据安全法》和《个人信息保护法》。
监管方面,相关主管部门从个人信息保护、数据出境安全等方面对各行业数据合规问题进行穿透监管。消费者方面,全社会对个人信息保护的关注度与日俱增,消费者在享有产品和服务的过程中,越来越关注自身的信息安全,力求保障个人合法权益。
企业数据安全保护官(Data Protection Officer,简称 DPO)承担着建立和管理企业的数据保护和数据合规的工作。创建一个综合的企业级的数据安全和隐私保护体系,对DPO们来说是极大的挑战。DPO既要考虑监管越来越严格的监管要求,也要管理好内部的组织问题。这本白皮书目标是向DPO(为主的人群)解释我们如何理解数据安全,如何定义和规划数据安全,如何技术选型和落地。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
