南方財經全媒體記者卓皙雯 馬嘉璐 研究員仇雯 廣州報道
隨著數據安全和個人信息保護相關政策法規的落地實施,個人信息保護影響評估(即PIA)成為數據安全合規工作的關鍵抓手。4月2日,中國網絡安全產業聯盟(CCIA)數據安全工作委員會(以下簡稱“數安委”)主辦的“促進數據安全合規流通使用專題研討會”在廣州南沙召開。會上,25家企業獲得數據安全和個人信息保護社會責任試點評價的星級評價結果。會議還透露,2024年數安委將圍繞數據接口安全風險監測、數據跨境、人工智能安全體系等開展專題工作。
PIA工作是把控新技術、新應用,規避合規風險的有效手段,可以幫助企業提高用戶信任度,從而促進數據要素的安全流通。從監管角度看,PIA將成為個人信息保護合規審計的要點;有調查顯示,需要進行PIA的數據出境場景占到數據出境場景中的八成以上。
不過,個人信息保護法施行至今還未滿三年,部分制度的落地仍在完善探索當中。因此,從國家標準的層面對企業進行引導顯得尤為重要。
在此背景下,數安委聯合數據安全共同體計劃等機制,共同開展PIA專題工作,以期改善PIA在細分操作指引、協調落地執行、評估結果效力等方面的問題。首批評估結果已于2023年10月發布。今年3月,共16家企業成為第二批獲得PIA標識的企業,其中有11家獲評二星級PIA標識。16家企業在此次會議上獲得正式授牌。
獲評二星級PIA標識,意味著該企業在PIA自評估的基礎上,還通過了第三方權威機構的評估。此次會議透露,未來數安委還將從全覆蓋、體系化、自動化等維度設計完善PIA三星指標,探索PIA工具表編制,并對PIA工程師進行專業培訓,解決思想層面的理解偏差。
研討會上,北京理工大學教授洪延青、浙江大學教授劉金飛、中國電子技術標準化研究院網安中心數據安全部主任胡影、中國網絡安全產業聯盟汽車網絡安全委員會執行副秘書長楊思佳、下一代互聯網工程中心粵港澳大灣區創新中心政府事務高級總監張成杰等業內權威專家就數據流通安全合規要素、關鍵技術、數據分類分級規則、汽車數據安全工作、數據跨境創新實踐等內容進行了解讀;來自榮耀、快手的企業代表也就個人信息保護社會責任實踐和數據安全合規經驗進行了分享。
此外,會議還對數安委2023年工作作出全面總結,對數據安全工作的先進單位進行表彰,并發布數據安全和個人信息保護社會責任試點評價結果,共25家企業獲評星級企業。據悉,2024年,數安委將圍繞數據接口安全風險監測、數據跨境、人工智能安全體系等開展專題工作。
本文鏈接:CCIA數安委:將完善PIA三星指標,開展數據接口安全風險監測http://www.sq15.cn/show-2-4558-0.html
聲明:本網站為非營利性網站,本網頁內容由互聯網博主自發貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。
上一篇: 乒乓球運動員與他的算力帝國丨百人百業①