數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)已經(jīng)成為企業(yè)數(shù)字化運(yùn)營(yíng)的高能燃料,也是必不可缺的重要資產(chǎn)。數(shù)字化大勢(shì)所趨下,企業(yè)數(shù)據(jù)安全合規(guī)也成為重要課題。尤其是近兩年,為了防范日益劇增的信息安全風(fēng)險(xiǎn),我國(guó)加速網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)領(lǐng)域的立法,從法律體系和監(jiān)管體系上雙管齊下。
2021年,為防范數(shù)據(jù)安全風(fēng)險(xiǎn),監(jiān)管部門(mén)針對(duì)數(shù)據(jù)安全和 App個(gè)人隱私保護(hù)開(kāi)展了多次專項(xiàng)治理活動(dòng)。此外,國(guó)家還重磅頒布了《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》,這與2015年頒布的《國(guó)家安全法》并稱為數(shù)據(jù)安全領(lǐng)域的「三駕馬車(chē)」。三大基礎(chǔ)性法律的落地執(zhí)行,也標(biāo)志著數(shù)據(jù)安全正走向合規(guī)時(shí)代。
面對(duì)我國(guó)數(shù)據(jù)安全法制元年的開(kāi)啟,全域數(shù)字化運(yùn)營(yíng)服務(wù)商Whale 帷幄、北京大成律師事務(wù)所聯(lián)合發(fā)布《隱私保護(hù)白皮書(shū)》(以下簡(jiǎn)稱《白皮書(shū)》),旨在從網(wǎng)絡(luò)安全和數(shù)據(jù)安全治理層面,提供可行性技術(shù)解決方案和實(shí)施策略,同時(shí),幫助企業(yè)客戶從技術(shù)和管理方面全面提升數(shù)據(jù)安全能力,保障數(shù)據(jù)安全。
《白皮書(shū)》基于當(dāng)前數(shù)據(jù)安全態(tài)勢(shì)和政策背景,從數(shù)據(jù)收集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)委托處理、數(shù)據(jù)刪除和銷毀、訪問(wèn)權(quán)限機(jī)制六大方面,詳細(xì)解讀 Whale 帷幄相關(guān)服務(wù)產(chǎn)品的合規(guī)實(shí)踐,并通過(guò)展示W(wǎng)hale 帷幄安全相關(guān)資質(zhì)認(rèn)證,與客戶、供應(yīng)商制定合規(guī)共建機(jī)制,傳遞 Whale 帷幄作為全域數(shù)字化運(yùn)營(yíng)服務(wù)商「積極踐行數(shù)據(jù)安全與合規(guī),為客戶數(shù)字化運(yùn)營(yíng)多方位保駕護(hù)航」的經(jīng)營(yíng)理念。
一直以來(lái),Whale 帷幄高度重視隱私保護(hù),依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)數(shù)據(jù)安全法》建立完整的數(shù)據(jù)合規(guī)及風(fēng)險(xiǎn)控制體系,主動(dòng)遵從數(shù)字經(jīng)濟(jì)時(shí)代的隱私道德,將對(duì)客戶、用戶、員工等相關(guān)方的數(shù)據(jù)保護(hù)融入默認(rèn)價(jià)值觀,成為道德履行的重要基線。對(duì)于 Whale 帷幄來(lái)說(shuō),隱私保護(hù)不僅僅是法律遵從,更是信任共建和道德履行的重要基線。
對(duì)于服務(wù)的企業(yè)客戶,Whale 帷幄主要從組織架構(gòu)、風(fēng)險(xiǎn)評(píng)估和管控機(jī)制,以及合規(guī)培訓(xùn)三方面入手,細(xì)化業(yè)務(wù)流程。分別從數(shù)據(jù)收集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)委托處理、數(shù)據(jù)刪除和銷毀、訪問(wèn)權(quán)限機(jī)制六大環(huán)節(jié)給出合規(guī)解決方案。
除了在提供產(chǎn)品和技術(shù)服務(wù)上,嚴(yán)格踐行數(shù)據(jù)安全與合規(guī)合法的準(zhǔn)則,Whale 帷幄還分別與客戶、供應(yīng)商制定合規(guī)共建機(jī)制,圍繞產(chǎn)業(yè)鏈上下游,共建隱私保護(hù)生態(tài)圈。
目前,Whale 帷幄已通過(guò)了 ISO27001、ISO27701、ISO20000 IT,以及「國(guó)家信息安全等級(jí)保護(hù)三級(jí)認(rèn)證」,成為 MarTech 行業(yè)中同時(shí)獲得多重認(rèn)證的 SaaS 軟件服務(wù)商。同時(shí),Whale 帷幄還具備安防工程企業(yè)三級(jí)認(rèn)證、滲透測(cè)試報(bào)告、網(wǎng)絡(luò)安全檢測(cè)報(bào)告等相關(guān)資質(zhì)認(rèn)證報(bào)告。
而為了及時(shí)洞察數(shù)據(jù)安全相關(guān)動(dòng)態(tài)和新標(biāo)準(zhǔn),Whale 帷幄還與中國(guó)標(biāo)準(zhǔn)化研究院、中國(guó)信息通信研究院、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)、中國(guó)內(nèi)部審計(jì)協(xié)會(huì)等主管部門(mén),在信息安全和數(shù)據(jù)隱私合規(guī)問(wèn)題上保持密切聯(lián)系與合作。
此外,Whale 帷幄還是信息安全標(biāo)準(zhǔn)化 WG4 工作組成員,個(gè)人信息保護(hù)合規(guī)審計(jì)領(lǐng)航計(jì)劃成員單位,曾參與《信息安全技術(shù)人臉識(shí)別數(shù)據(jù)安全要求》(征求意見(jiàn)稿)的起草與評(píng)審。
Whale 帷幄作為國(guó)內(nèi)專業(yè)的全域數(shù)字化營(yíng)銷運(yùn)營(yíng)平臺(tái),服務(wù)體系已廣泛覆蓋食品飲料、美妝護(hù)膚、時(shí)尚鞋服、輕奢珠寶、汽車(chē)服務(wù)、醫(yī)藥健康等行業(yè)。多年的深耕細(xì)作和迭代升級(jí),Whale 帷幄早已將「數(shù)據(jù)安全合規(guī)」的意識(shí)深深烙印在服務(wù)基因中,結(jié)合自身豐富的業(yè)務(wù)應(yīng)用場(chǎng)景與實(shí)踐經(jīng)驗(yàn),Whale 帷幄圍繞客戶全生命周期制定數(shù)據(jù)安全合規(guī)方案和應(yīng)對(duì)措施,并在內(nèi)部組建了專業(yè)的信息安全團(tuán)隊(duì)負(fù)責(zé)對(duì)黑客入侵防御、數(shù)據(jù)安全、信息安全管理進(jìn)行整體管控。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )