圓滿召開 | “個人信息保護和數據安全合規(guī)實務研討會暨個人信息保護影響評估PIA專題工作2.0發(fā)布大會”

  • 人閱讀
  • 2024-09-05 15:56:20

  • 來源:西盟科技資訊

  • 相關關鍵詞

新質生產力正逐步成為數字中國建設的關鍵能力,隨著我國數字經濟的蓬勃發(fā)展,數據安全挑戰(zhàn)接踵而至。數據安全已成為事關國家安全、經濟社會發(fā)展、企業(yè)發(fā)展與個人切身利益的重大事項。近些年,我國數據安全法治治理體系建設取得了重要進展,相應法律法規(guī)陸續(xù)出臺。同時,各行業(yè)和各地方也發(fā)布了若干數據安全相關規(guī)章制度和標準規(guī)范。為推動組織切實落實我國個人信息保護和數據安全法律法規(guī)相關要求,發(fā)布相關工作成果,匯集優(yōu)秀實踐案例,廣泛聽取意見建議,由中國網絡安全產業(yè)聯(lián)盟(CCIA)數據安全工作委員會、數據安全共同體計劃(DSC)、國家網絡與信息系統(tǒng)安全產品質量檢驗檢測中心聯(lián)合主辦,由中關村現(xiàn)代信息消費應用產業(yè)技術聯(lián)盟數字化工作委員會承辦的“個人信息保護和數據安全合規(guī)實務研討會暨PIA專題工作2.0發(fā)布大會”于2024年8月30日在北京成功召開!

1.JPG

會議由中國網絡安全產業(yè)聯(lián)盟副秘書長許玉娜進行致辭,并由中國電子技術標準化研究院、中國信息通信研究院安全研究所、國家網絡與信息系統(tǒng)安全產品質量檢驗檢測中心、中國網絡安全審查認證和市場監(jiān)管大數據中心、“數字化工作委員會”等相關業(yè)務負責人進行宣講,針對個人信息保護和數據安全法律法規(guī)、監(jiān)管要求等重點工作進行宣貫。在大會上,個人信息保護影響評估PIA2.0專題工作發(fā)布,并啟動PIA專題工作2.0互認機制,同時“數字化工作委員會”作為個人信息保護影響評估PIA一星級標識推廣單位正式揭牌;另外還發(fā)布了由中國網絡安全產業(yè)聯(lián)盟(CCIA)數據安全工作委員會、數據安全共同體計劃(DSC)以及中關村信息消費聯(lián)盟數字化工作委員會三個單位共同發(fā)起的數據接口風險監(jiān)測DiRM專題工作,會上也對PIA和DiRM專題工作中2024年度首批獲取標識企業(yè)進行了公示。另外“數字化工作委員會”主任王宇在會議上正式發(fā)布數據安全建設能力認證(DSCC),對首批獲得認證20家企業(yè)進行公示,并對認證專題工作中首批獲得支撐單位12家企業(yè)進行了公示并發(fā)放授權證書。中國網絡安全產業(yè)聯(lián)盟副秘書長許玉娜為本次會議致辭。許玉娜在致辭中表示,數字經濟的快速發(fā)展和數據應用的深入普及,極大地改變了我們的生活方式,與此同時也加重了數據安全和個人信息保護方面的多重挑戰(zhàn)。行業(yè)組織、企業(yè)以及第三方機構之間應當形成良性互動的合作機制,讓主動合規(guī)占據主要位置,從而形成良好的協(xié)同發(fā)展氛圍,為數字經濟建設提供助力。

2許玉娜.JPG

中國信息通信研究院安全研究所數據安全事業(yè)部主任陳湉以《個人信息保護影響評估專題工作介紹》為題作開場演講,解讀個人信息保護影響評估法律要求、國家標準,回顧了PIA專題工作的發(fā)起背景,并介紹PIA星級標識體系的具體內容。

3陳恬.JPG

中國網絡安全審查認證和市場監(jiān)管大數據中心網絡安全審查五處程瑜琦圍繞個人信息保護認證工作展開分享,介紹了在開展個人信息保護認證工作中,核驗企業(yè)是否開展PIA、是否通過PIA的方式落實合規(guī)要求是關注的重點內容。

4程瑜琦.JPG

國家網絡與信息系統(tǒng)安全產品質量檢驗檢測中心吳君戈聚焦個人信息保護影響評估工作,介紹了PIA工作的要點、方法以及工作流程,展示了常見的高風險個人信息處理活動,并以案例說明PIA工作個人權益影響分析和風險源識別的方法和過程,從定期業(yè)務梳理、完善網絡環(huán)境和技術措施、規(guī)范個人信息處理流程、加強人員管理、關注安全態(tài)勢等方面提出建議。

5吳君戈.JPG

中國電子技術標準化研究院網安中心測評實驗室副主任何延哲分享了PIA專題工作2.0的工作思路和后續(xù)工作計劃。他表示,開展PIA工作成為大量企業(yè)的合規(guī)需求,PIA專題工作通過擴大互認范圍、統(tǒng)一工作機制,將幫助更多企業(yè)高效率高質量完成合規(guī)義務。

6何延哲.JPG

會上,PIA專題工作組啟動PIA專題工作2.0互認機制,推動多家評估機構統(tǒng)一評估方法、評估標準、評估要求,進一步強化了個人信息保護影響評估工作過程的規(guī)范性,以及評估結果的合理性,提升了評估工作的價值。

7PIA2.0互認.JPG

“數工委”作為個人信息保護影響評估(PIA)專題工作一星級標識推廣單位正式揭牌。

8一星揭牌照片.JPG

眾邦銀行、愛奇藝、泰康集團、中原消費金融等企業(yè)上臺領取個人信息保護影響評估(PIA)專題工作(第三批)一星級標識。

9PIA一星人像照片.JPG

騰訊、極光、作業(yè)幫、阿維塔、華住集團等企業(yè)上臺領取個人信息保護影響評估(PIA)專題工作(第三批)二星級標識。

10PIA二星人像照片.JPG

理想汽車、百合佳緣、迅雷、麥高證券等企業(yè)作為個人信息保護影響評估(PIA)專題工作評估過程中單位(第三批)上臺合影。

11參與評估過程中的PIA.JPG

PIA專題工作組與光明網網絡安全頻道、中國企業(yè)報中企財經研究院、南方財經全媒體集團合規(guī)科技研究院等媒體單位攜手,打造企業(yè)PIA實施落地、個人信息保護科普的媒體矩陣。并于會上共同發(fā)布“個人信息保護影響評估(PIA)落實情況問卷調查”,啟動個性化廣告原理復現(xiàn)科普實驗工作。

12.png

來自平安集團、抖音集團、博世中國的多位企業(yè)代表,也圍繞個人信息保護影響評估在企業(yè)的實踐與價值體現(xiàn)等問題展開分享。

此外,中國網絡安全產業(yè)聯(lián)盟(CCIA)數據安全工作委員會、數據安全共同體計劃(DSC)、中關村現(xiàn)代信息消費應用產業(yè)技術聯(lián)盟數字化工作委員會共同啟動了數據接口安全風險監(jiān)測(DiRM)專題工作。

13.png

中國聯(lián)通、BOSS直聘、五八、京東支付等企業(yè)上臺領取數據接口風險監(jiān)測評估DiRM專題工作(試點)一星級標識。

14DIRM人像照片.jpg

DiRM專題工作組專家魏鳳玲女士介紹了“數據接口安全風險監(jiān)測標準及自評估方法”。

15魏鳳玲.JPG

數字化工作委員會主任王宇對“數工委”工作進行了總結,針對PIA專題工作、DiRM專題工作、認證專題工作以及數據資產化專題工作進行了詳細的介紹和規(guī)劃。

5bb100c3-dfdc-4aa6-943a-0ff44683a131.jpg

數字化工作委員會副主任林金秋為首批獲取數據安全建設能力認證(DSCC)標桿企業(yè)頒發(fā)認證證書。

17DSCC認證人像照片.jpg

數字化工作委員會執(zhí)行辦公室主任藺睿琪為首批“數工委”認證專題工作支撐單位頒發(fā)授權證書:

18支撐單位.JPG

“數字化工作委員會“簡介

2024年4月7日由北京市經濟和信息化局及北京市政務服務和數據管理局指導、北京市通州區(qū)人民政府主辦、北京市通州區(qū)經濟和信息化局及中關村現(xiàn)代信息消費應用產業(yè)技術聯(lián)盟承辦的“2024北京數據基礎制度先行區(qū)工作推進會暨數字生態(tài)發(fā)展大會”順利召開。在會議上中關村信息消費聯(lián)盟“數字化工作委員會”(以下簡稱“數工委”)正式揭牌成立,作為數字化領域的專業(yè)委員會將聯(lián)合行業(yè)內供給側和需求側企業(yè)以及相關政府部門共建數字經濟發(fā)展大生態(tài)。

“數工委”在安全合規(guī)領域,作為個人信息保護相關國標推廣單位,負責個人信息保護影響評估PIA專題工作的流程和指導,如個人信息保護國標宣貫、作為個人信息保護專業(yè)人員(PIPP)培養(yǎng)工程的專用培訓基地開展和組織相關培訓工作;另外,負責數字化相關標準的組織和編制工作,數據安全國家認證的開展和推動。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )