随着数据的商业价值被不断挖掘,其所蕴含的能量也不断显现。任何行为都逃不过大数据的眼睛,其可以“无所不能”地影响甚至塑造我们的生活。在面对数据带来的巨大商业利益时,企业如何做到有所为、有所不为?
企业数据合规的重要性
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。随着近年来国家对数据安全的重视程度不断提高,企业从事相关数据处理活动必须遵守以数据安全法为核心的数据安全体系和以个人信息保护法为核心的个人信息保护体系共同构建的数据合规规范。企业合规中的重要组成部分——数据合规,日渐走进大众视野,如何确保数据合规成为企业合规中的一门必修课。
数据合规是与数据保护相关的一体两面的制度。一方面,其是企业确保所处理的数据以最小的丢失、被盗或滥用风险进行管理的过程,以实现对法律法规和相关标准的遵守;另一方面,数据合规的要求也禁止企业在未经授权的情况下使用其他受保护的数据。所以,数据合规的存在既为企业筑起防护墙,也为企业拉响报警器。
数据合规做不好,企业将面临相应的法律责任。从数据安全法第六章和个人信息保护法第七章相关规定可以看出,其法律责任包括行政责任和民事责任,对于构成犯罪的,更要承担刑事责任。数据合规的重要性,促使企业逐步树立数据合规意识,从源头防止发生违法犯罪。一方面,通过数据合规标准,企业向外界表明其运营的规范性,人们可以相信他们的个人信息数据将受到良好的保护;另一方面,企业对于未经许可的数据即使渴望得到也需要保持节制,不得过度收集个人信息,以构筑起企业合规拼图中的重要一环。
企业如何做好数据合规
数据合规风险覆盖数据从产生到删除的全生命周期,企业要确保数据合规,就必须根据自身的业务类型和场景采用多样化合规风险管理工具,预防、识别、报告、评估及管控数据合规风险。具体而言,企业应为数据合规监管做好下列准备:
第一步:摸清家底,掌握企业数据情况并制定数据合规措施。数据也是企业资产的一部分,对于企业创建和拥有的数据都必须有清晰的了解。同时,对于企业制定的数据合规措施进行记录并公示。
第二步:风险有数,通过自查或第三方排查的方式对企业的数据风险进行评估。对于有可能产生的数据风险做到心中有数;对于能够接触到数据的内部人员要加强管理,监督到位。同时,对于有着直接标识的数据,一旦泄露引发的影响也最大,根据国际惯例与我国法律规定,需要对数据采取相应的保护措施,包括加密或去标识化,这样,即使发生数据泄露所引发的隐私风险也相对较小。
第三步:有所不为,对于数据的获取需要经过合规审查。在大数据时代要懂得取舍,数据合规要最大限度发挥其潜力和效用,但对于“来路不明”的数据,即使可能带来的利益再大,也要遵守法律底线。
第四步:及时应对,配齐数据合规管理人员并加强培训。做好企业数据合规需要有专业数据合规人员及时有效应对。一方面,企业要配齐掌握相关技能的员工,负责数据安全风险监测、处置数据安全风险和事件;另一方面,加强对这类人员的培训,让其紧随时代和技术发展的步伐,掌握最新的法律法规及监管动态。
第五步:定期审查,确保合规措施符合行业数据安全和合规标准。由于数据合规的技术与规则处于不断变化的状态,需要定期对数据合规措施进行审查,以确保符合行业数据安全和合规标准。同时,建立数据合规常态化机制,定期进行合规测试,定期通报数据合规工作,建立相应的数据合规审查标准,确保数据合规理念“入脑入心”,数据合规措施“手足并用”。
中国网络安全审查认证和市场监管大数据中心数据合规官(CCRC-DCO)认证培训即日启动报名
数据合规官(CCRC-DCO)认证培训主要面向政府机构、司法机关、央企国企和龙头公司、科技企业和创新企业、律师会计咨询机构、测评机构、社会组织团体、各级院校以及其他单位中从事个人信息保护、数据安全、网络安全、信息安全、合规风控、数字审计、 技术研发、应急管理以及安全监管等业务的专业人员。
数据合规官(CCRC-DCO)持证人员具备数据治理与数据合规方向的高度理论水平和实践能力,将在人才遴选、职务晋升、业务发展等诸多方面脱颖而出,有效提升自身竞争力和所在团队及单位的业务实力,提高数据治理和数据利用的合规风控水平及品牌优势。在中国《网络安全法》《数据安全法》《个人信息保护法》和“数据二十条”全面施行之际,数据合规官(CCRC-DCO)成为甄选高级人才和业务伙伴的重要评判指标。
数据合规官认证报名咨询北京青蓝智慧科技马老师:13521730416