- 1机器学习实战:基于深度学习的道路交通流量预测_机器学习交通流量
- 2java毕业设计Keep健身俱乐部管理微信小程序开发[附源码]_keep运动小程序源码
- 3Open3D(C++) ICP算法实现点云精配准_icp c++
- 4yolov3(darknet )训练 - 测试 - 模型转换❤️darknet 转 ncnn 之C++运行推理❤️【yolov3 实战一览】_ncnn yolov3
- 5java毕业设计——基于JSP+access的网络故障管理平台设计与实现(毕业论文+程序源码)——网络故障管理平台_jsp acce
- 6proteus使用问题
- 7高级项目管理师/高项考试十大管理论文模板_软考高项基于一个主题的十大管理论文
- 8Unity 浮点数的精度问题
- 9测试质量保证体系浅谈_软件测试 质量保障体系
- 10网络设备安全配置与局域网攻击典型案例汇总_网络配置信息攻击
2月份数据安全大事件盘点│朗言数安助力企业数据安全合规
赞
踩
01
2024年2月数据安全大事件盘点
《数据合规审计指南》团体标准发布
2024年2月18日,中国电子信息行业联合会发布《数据合规审计指南》团体标准(以下简称《指南》)及编制说明,并于当日起实施。
根据《指南》及其编制说明,数据合规审计是审计机构根据商定的法律法规要求,对被审计单位数据合规义务履行情况进行的审查和评价的监督活动,形成审计意见,并出具审计报告。《指南》的制订旨在加快构建数据合规与治理生态,改进传统审计方法论应对数字经济和新兴技术的不足,为应用数据合规审计的各类组织提供通用的工作导则,进一步推动《数据管理能力成熟度评估模型》(DCMM)国家标准贯标。
中国(上海)自由贸易试验区临港新片区数据跨境流动分类分级管理办法(试行)
2024年2月8日,中国(上海)自由贸易试验区临港新片区管理委员会发布关于印发《中国(上海)自由贸易试验区临港新片区数据跨境流动分类分级管理办法(试行)》的通知。
通知明确,发布目的为进一步指导和帮助数据处理者高效合规地开展数据跨境流动。同时,本办法适用于在临港新片区进行登记注册的或在临港新片区开展数据跨境流动相关活动的企业、事业单位、机构协会和组织等数据处理者。
中国(天津)自由贸易试验区企业数据分类分级标准规范
2024年2月7日,天津市商务局、中国(天津)自由贸易试验区管委会联合发布《中国(天津)自由贸易试验区企业数据分类分级标准规范》,旨在为自贸试验区企业开展数据分类分级提供指导。
《标准规范》是全国首个自贸试验区数据分类分级标准规范,将企业数据分为13大类40子类,分为核心数据、重要数据、一般数据3个级别。同时,《标准规范》还明确了重要数据的统一识别规则。
《信息安全技术 云计算服务安全能力评估方法(征求意见稿)》
2024年2月4日,全国信息安全标准化技术委员会发布了《信息安全技术 云计算服务安全能力评估方法(征求意见稿)》,以代替GB/T 34942—2017《信息安全技术 云计算服务安全能力评估方法》。
与GB/T 34942—2017相比,该草案主要变化如下:
(1)修改标准适用范围,改为“适用于对党政机关和关键信息基础设施运营者使用的云计算服务进行安全管理,还适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务”。
(2)增加第5章,整体评估方法。
(3)修改第6章到第16章,按照修订的GB/T 31168—2023要求给出具体评估方法。
(4)增加附录A,给出常见的云计算服务脆弱性问题。
寄递服务用户个人信息安全管理办法(征求意见稿)
2024年2月1日,国家邮政局发布《寄递服务用户个人信息安全管理办法(征求意见稿)》,向社会公开征求意见。
征求意见稿明确了寄递企业在提供寄递服务过程中收集、存储、使用、加工、传输、提供、公开、删除用户个人信息等活动的具体要求,并明确除征得用户个人同意外,寄递企业保存用户个人信息的期限不得超过收集之日起三年。
02
朗言数安助力企业数据安全合规
安全领域行政执法数量逐年递增。据不完全统计,2021年到2023年期间,个人信息保护和数据安全相关的行政处罚案件共计888件,其中2021年2件,2022年420件,2023年466件,呈逐年递增状态。《数据安全法》自2021年9月1日起施行,《个人信息保护法》自2021年11月1日起施行,这两部法律的施行为个人信息和重要数据的安全事件的行政处罚提供了重要法律依据,细化了在数据安全领域行政处罚的裁量基准。
要想让信息在其从收集到删除的全流程中均处于符合法律要求的安全状态,就必须有一个主体来履行数据安全保障义务,通过采取必要措施,建立数据安全保障体系,来实现上述状态。
朗言数安助力企业、机构等数据安全合规主体实现数据安全合规,确保数据在其全生命周期中均处于符合法律要求的安全状态。
朗言数安数据安全合规服务,以用户数据安全合规评估目标为导向,以数据安全相关法律法规和国家信息安全技术标准体系为评估依据,对评估对象和范围进行确定,经过准备、审核、分析、评价等评估流程,覆盖评估对象的业务运营模式、数据处理主体、数据处理活动、管理措施及落实、出境安全合规、安全合规跟踪评估等内容。
数据合规基础调研
依据相关法律法规要求对企业的数据处理活动进行全面的信息采集,以了解企业的数据合规现状,包括:数据治理组织架构和职责分配、数据全生命周期管理的措施手段,检查企业是否涉及跨境数据流通活动,是否建立了数据合规监督检查机制。
数据安全合规评估
以用户数据安全合规评估目标为导向,以数据安全相关法律法规和国家信息安全技术标准体系为评估依据,对评估对象和范围进行确定,经过准备、审核、分析、评价等评估流程,覆盖评估对象的业务运营模式、数据处理主体、数据处理活动、管理措施及落实、出境安全合规、安全合规跟踪评估等内容。
来源:素材源自网络公开信息,朗言数安编辑整理。
免责声明:朗言数安(本公众号)标注为转载的部分内容来自互联网公开渠道,版权归原撰写/发布机构所有,仅供学习参考之用, 禁止用于商业用途,如涉侵权,请联系删除;资讯为推荐阅读,仅供参考学习,如对内容存疑,请与原撰写/发布机构联系。
