11月7日上午,由世界互联网大会和浙江省人民政府主办的2023年世界互联网大会“互联网之光”博览会在浙江乌镇开幕。
在新产品新技术板块大数据专场,奇点云合伙人、资深战略咨询专家何夕受邀分享,聚焦企业的数据安全合规话题,解读相关方法和工具指引。
何夕谈到,“数据二十条”强调了数据安全是建立数据要素制度的前提,也就是说,应当“让数据能安全合规地流通、使用”,具体涉及了“数据安全治理”、“数据流通保障”、“数据产权保障”三大维度。
例如,在公司内,应当建立标准,来保障每个人都能在自己权限范围内合规使用数据;在公司与公司之间,数据要素应能被安全合规地共享;在社会层面,则需要合理、安全的数据交易的机制。
互联网企业在数据安全领域投入更早,展现了业内对数据安全及数据要素流通的先行探索:
· 2012年以前,互联网企业关注IT系统安全及数据使用安全,因此着重解决数据泄露问题;
· 2012年至2015年,以阿里巴巴为代表的“先行者们”开始通过数据共享交换激活更多业务价值,也因此在组织、运营上加强对“数据授权问题”的管控,例如建设数据安全委员会、开展安全培训、制定应急响应计划等等;
· 2015年后,互联网企业率先体系化地建立数据安全合规体系,真正从“以系统为中心的安全”转变为“以数据为中心的安全”,不仅防窃取,也着力防止滥用、误用。
如今,伴随着数字化转型的深化,不仅仅是互联网企业,传统企业同样迫切需要实现数据安全合规。
“当企业投入时,会发现它其实是一个复杂的技术和管理问题,并不只是设置制度或买一个安全产品就能实现的。”何夕谈到,法务部门关注数据如何合规、如何满足法律法规要求,业务部门要平衡生意和安全的投入,数据安全工程师则需要关注数据安全合规的技术落地。
因此,“懂业务、懂法律法规又懂数据安全技术”的角色就非常重要。何夕介绍,许多企业选择设置专人专岗来满足数据安全合规的需求,该岗位常被命名为DPO(数据保护官),或由CISO(首席信息安全官)兼任。
奇点云自成立伊始便将数据安全融入到了数据产品的体系中,为客户提供“咨询+产品+实施”三位一体的数据安全治理服务,陪伴客户应对管理、技术等多重难题,体系化地构建数据安全能力。
其中,数据安全引擎DataBlack内置多款分类分级模板及智能安全算法,帮助企业将制度流程固化到产品中,让数据合规治理可持续落地。现已在数十家企业客户落地实践,护航数据全生命周期安全。
此外,奇点云还将对企业级数据安全合规体系的解读与经过多年实践验证的成熟方案,写入了《PIPL数据安全合规白皮书》《DPO数据安全白皮书》,供企业数据安全团队参考。(关注奇点云公众号即可下载)