田鹏律师团队
020-6685 7288

2020大数据趋势:数据治理的核心是数据合规

发表时间:2021-12-07 17:53来源:深圳市泛特宏景咨询有限公司

近几年,随着大数据、云计算、移动互联网等新一代信息技术的不断发展,数据种类日益增多,数据规模急剧增长。加强个人信息保护,保障数据信息安全成为未来大数据产业可持续发展的必要条件。信通院《大数据白皮书(2019)》数据显示,我国数据合规要求将日趋严格。

数据相关法律监管

日趋严格规范 ◤

与全球不断收紧的数据合规政策相类似,我国在数据法律监管方面也日趋严格规范。当前我国大数据方面的立法呈现出以个人信息保护为核心。2020年,全国人大常委会法工委明确将制定个人信息保护法、数据安全法列入当年立法工作。

△ 2019 年数据合规相关法律法规及政策性文件

数字经济时代,数据体量和维度不断增大,在“智能+”的产业数字化转型中,安全合规是重中之重。

国内企业目前收集使用用户个人信息的商业逻辑和惯例,不仅与国际保护个人信息权的趋势相反而行,也有很多做法违反国内网络和信息安全的法律规定,主要表现在:收集无罪论、无限挖掘所谓个人数据价值以及储存、销毁无内控

数据处理、使用的不规范也将成为中国企业走向海外市场的短板。因此,加快、加强数据相关法律监管的标准化文件的出台,显得尤为重要。

数据安全标准规范体系

不断完善 ◤

相对于法律法规和针对于数据安全技术的标准,在大数据安全保护中,标准和规范也发挥着不可替代的作用,一系列聚焦数据安全的国家标准近年来陆续发布。

包括《大数据服务安全能力要求》、《大数据安全管理指南》、《数据安全能力成熟度模型》、 《数据交易服务安全要求》等,这些标准对于我国数据安全领域起到了重要的指导作用。

2019年6月4日至5日,由中国信息通信研究院、中国通信标准化协会主办,大数据技术标准推进委员会承办的2019大数据产业峰会上,公布了由华为与东湖大数据、北京邮电大学、数秦科技、飞利信等机构共同推进制订可信数据服务系列标准规范。

《可信数据服务》系列规范将个人信息保护推广到企业数据综合合规。标准针对数据供方和数据流通平台的不同角色身份,从管理流程和管理内容等方面对企业数据合规提出了推荐性建议。

可以预见,为应对商业发展需求,企业将从被动应对监管逐步转变为主动开展数据合规管理,启动数据资产管理战略,全盘化、体系化、科学化展开内部数据合规管理体系及外化合规成果建设工作。

数据安全技术助力

大数据合规要求落地 ◤

随着公众数据安全意识的提升和技术本身的不断进步完善,数据安全技术将逐渐呈现出规范化、标准化的趋势,参照相关法律法规要求进行相关产品技术标准制定,应用符合相应技术标准的数据安全技术产品,未来,保证对于敏感数据和个人隐私数据的使用合法合规,将成为未来大数据产业合规落地的一大趋势。

从数据生命周期的角度区分,数据安全技术包括:

◎ 作用于数据采集阶段的敏感数据鉴别发现、数据分类分级标签、数据质量监控;

◎ 作用于数据存储阶段的数据加密、数据备份容灾;

◎ 作用于数据处理阶段的数据脱敏、安全多方计算、联邦学习;

◎ 作用于数据删除阶段的数据全副本销毁;

◎ 作用于整个数据生命周期的用户角色权限管理、数据传输校验与加密、数据活动监控审计等等。

当前我国数据安全法律法规重点关注个人信息的保护,大数据行业整体合规也必然将以此作为核心。而在目前的数据安全技术中有为数不少的技术手段瞄准了敏感数据在处理使用中的防护,例如数据脱敏、安全多方计算、联邦学习等等,这也是当前最主流、最有利于大数据安全合规落地的数据安全保护技术。

大数据与 5G、人工智能、区块链等新一代信息技术的融合发展日益紧密。特别是区块链技术,一方面区块链可以在一定程度上解决数据确权难、数据孤岛严重、数垄断等“先天病”,另一方面隐私计算技术等大数据技术也反过来促进了区块链技术的完善。在新一代信息技术的共同作用下,我国的数字经济正向着更加互信、共享、均衡的方向发展,数据的“生产关系”正在进一步重塑。

大数据合规背景下

诞生的职业领域 ◤

隐私、安全职业领域,作为这个时代的产物之一,也正逐渐被各企业放入了人员招纳的规划中。伴随着所衍生出的职业也越来越多元,包含但不限于隐私领域下的律师、法律顾问、人力资源、计算机编程、首席隐私官等;信息安全领域下的咨询顾问、首席安全官、IT审计师等。

而每个领域下所需要的职业认证证书也不一样。

隐私领域,目前由国际隐私专业协会IAPP为主导认证,作为当下的火热潮流的权威认证,IAPP为国际隐私领域的专业人员提供了一个很好的就业平台。

经IAPP认证的有三大证书,分别是CIPP信息隐私专家认证(CIPP/A、CIPP/C、CIPP/E、CIPP/US)、CIPM信息隐私管理认证、CIPT信息隐私技术认证。

信息安全领域,目前主要由国际信息系统安全认证联盟(ISC)、国际信息系统审计协会 ISACA两个国际权威认证组织。

(ISC)认证的CISSP注册信息系统安全专家,反映信息系统安全从业人员资质水平;

ISACA认证的CISM国际信息安全经理,针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、大专院校、企事业单位有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)中从事信息安全工作的人员,获得此注册资质,表明具备信息安全员的资质和能力。

时代在飞速发展,不保证能跟上,但可以努力让自己追上。


广东省广州市
天河区冼村路5号
xxx@.co.m
18926209188