2024-09-05 15:56:20 西盟科技资讯
新质生产力正逐步成为数字中国建设的关键能力,随着我国数字经济的蓬勃发展,数据安全挑战接踵而至。数据安全已成为事关国家安全、经济社会发展、企业发展与个人切身利益的重大事项。近些年,我国数据安全法治治理体系建设取得了重要进展,相应法律法规陆续出台。同时,各行业和各地方也发布了若干数据安全相关规章制度和标准规范。为推动组织切实落实我国个人信息保护和数据安全法律法规相关要求,发布相关工作成果,汇集优秀实践案例,广泛听取意见建议,由中国网络安全产业联盟(CCIA)数据安全工作委员会、数据安全共同体计划(DSC)、国家网络与信息系统安全产品质量检验检测中心联合主办,由中关村现代信息消费应用产业技术联盟数字化工作委员会承办的“个人信息保护和数据安全合规实务研讨会暨PIA专题工作2.0发布大会”于2024年8月30日在北京成功召开!
会议由中国网络安全产业联盟副秘书长许玉娜进行致辞,并由中国电子技术标准化研究院、中国信息通信研究院安全研究所、国家网络与信息系统安全产品质量检验检测中心、中国网络安全审查认证和市场监管大数据中心、“数字化工作委员会”等相关业务负责人进行宣讲,针对个人信息保护和数据安全法律法规、监管要求等重点工作进行宣贯。在大会上,个人信息保护影响评估PIA2.0专题工作发布,并启动PIA专题工作2.0互认机制,同时“数字化工作委员会”作为个人信息保护影响评估PIA一星级标识推广单位正式揭牌;另外还发布了由中国网络安全产业联盟(CCIA)数据安全工作委员会、数据安全共同体计划(DSC)以及中关村信息消费联盟数字化工作委员会三个单位共同发起的数据接口风险监测DiRM专题工作,会上也对PIA和DiRM专题工作中2024年度首批获取标识企业进行了公示。另外“数字化工作委员会”主任王宇在会议上正式发布数据安全建设能力认证(DSCC),对首批获得认证20家企业进行公示,并对认证专题工作中首批获得支撑单位12家企业进行了公示并发放授权证书。中国网络安全产业联盟副秘书长许玉娜为本次会议致辞。许玉娜在致辞中表示,数字经济的快速发展和数据应用的深入普及,极大地改变了我们的生活方式,与此同时也加重了数据安全和个人信息保护方面的多重挑战。行业组织、企业以及第三方机构之间应当形成良性互动的合作机制,让主动合规占据主要位置,从而形成良好的协同发展氛围,为数字经济建设提供助力。
中国信息通信研究院安全研究所数据安全事业部主任陈湉以《个人信息保护影响评估专题工作介绍》为题作开场演讲,解读个人信息保护影响评估法律要求、国家标准,回顾了PIA专题工作的发起背景,并介绍PIA星级标识体系的具体内容。
中国网络安全审查认证和市场监管大数据中心网络安全审查五处程瑜琦围绕个人信息保护认证工作展开分享,介绍了在开展个人信息保护认证工作中,核验企业是否开展PIA、是否通过PIA的方式落实合规要求是关注的重点内容。
国家网络与信息系统安全产品质量检验检测中心吴君戈聚焦个人信息保护影响评估工作,介绍了PIA工作的要点、方法以及工作流程,展示了常见的高风险个人信息处理活动,并以案例说明PIA工作个人权益影响分析和风险源识别的方法和过程,从定期业务梳理、完善网络环境和技术措施、规范个人信息处理流程、加强人员管理、关注安全态势等方面提出建议。
中国电子技术标准化研究院网安中心测评实验室副主任何延哲分享了PIA专题工作2.0的工作思路和后续工作计划。他表示,开展PIA工作成为大量企业的合规需求,PIA专题工作通过扩大互认范围、统一工作机制,将帮助更多企业高效率高质量完成合规义务。
会上,PIA专题工作组启动PIA专题工作2.0互认机制,推动多家评估机构统一评估方法、评估标准、评估要求,进一步强化了个人信息保护影响评估工作过程的规范性,以及评估结果的合理性,提升了评估工作的价值。
“数工委”作为个人信息保护影响评估(PIA)专题工作一星级标识推广单位正式揭牌。
众邦银行、爱奇艺、泰康集团、中原消费金融等企业上台领取个人信息保护影响评估(PIA)专题工作(第三批)一星级标识。
腾讯、极光、作业帮、阿维塔、华住集团等企业上台领取个人信息保护影响评估(PIA)专题工作(第三批)二星级标识。
理想汽车、百合佳缘、迅雷、麦高证券等企业作为个人信息保护影响评估(PIA)专题工作评估过程中单位(第三批)上台合影。
PIA专题工作组与光明网网络安全频道、中国企业报中企财经研究院、南方财经全媒体集团合规科技研究院等媒体单位携手,打造企业PIA实施落地、个人信息保护科普的媒体矩阵。并于会上共同发布“个人信息保护影响评估(PIA)落实情况问卷调查”,启动个性化广告原理复现科普实验工作。
来自平安集团、抖音集团、博世中国的多位企业代表,也围绕个人信息保护影响评估在企业的实践与价值体现等问题展开分享。
此外,中国网络安全产业联盟(CCIA)数据安全工作委员会、数据安全共同体计划(DSC)、中关村现代信息消费应用产业技术联盟数字化工作委员会共同启动了数据接口安全风险监测(DiRM)专题工作。
中国联通、BOSS直聘、五八、京东支付等企业上台领取数据接口风险监测评估DiRM专题工作(试点)一星级标识。
DiRM专题工作组专家魏凤玲女士介绍了“数据接口安全风险监测标准及自评估方法”。
数字化工作委员会主任王宇对“数工委”工作进行了总结,针对PIA专题工作、DiRM专题工作、认证专题工作以及数据资产化专题工作进行了详细的介绍和规划。
数字化工作委员会副主任林金秋为首批获取数据安全建设能力认证(DSCC)标杆企业颁发认证证书。
数字化工作委员会执行办公室主任蔺睿琪为首批“数工委”认证专题工作支撑单位颁发授权证书:
“数字化工作委员会“简介
2024年4月7日由北京市经济和信息化局及北京市政务服务和数据管理局指导、北京市通州区人民政府主办、北京市通州区经济和信息化局及中关村现代信息消费应用产业技术联盟承办的“2024北京数据基础制度先行区工作推进会暨数字生态发展大会”顺利召开。在会议上中关村信息消费联盟“数字化工作委员会”(以下简称“数工委”)正式揭牌成立,作为数字化领域的专业委员会将联合行业内供给侧和需求侧企业以及相关政府部门共建数字经济发展大生态。
“数工委”在安全合规领域,作为个人信息保护相关国标推广单位,负责个人信息保护影响评估PIA专题工作的流程和指导,如个人信息保护国标宣贯、作为个人信息保护专业人员(PIPP)培养工程的专用培训基地开展和组织相关培训工作;另外,负责数字化相关标准的组织和编制工作,数据安全国家认证的开展和推动。
