欢迎来到天天文库
浏览记录
ID:72515874
大小:1.55 MB
页数:11页
时间:2022-01-07
《【万彬】零信任与数据合规》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、零信任与数据合规普华永道中国首席数据官网络安全与隐私保护合伙人万彬2021年5月InformationClassification:General我们对数据合规的理解安全没有上限,合规有答案安全与合规均应从风险视角整体考量技术赋能企业的数据安全合规趋势和风险环境都在动态变化安全与合规新形势(如零信任)数据安全与合规管理“默认不信任,持续验证”零信任提供整体管控体系我们推荐使用零信任理念应对快速变化的安全合规态势,实施框架帮助复杂的控制点应用到业务环境,并动态调整安全合规落地InformationClassification:General全球视野从国际数字贸易协定的
2、角度看待数据流通新规•区域全面经济伙伴关系协定(RCEP)•全面与进步跨太平洋伙伴关系协定(CPTPP)•各国之间独立的数字贸易协定•上海国际互联网数据专用通道启动(2021年4月28日)•粤港湾大湾区跨境数据互联互通(2019年起)...InformationClassification:General1.企业数据使能安全与合规需求国内监管要求监管《网安法》、《网络安全等级保护》、《数据安全法(草案)》、《个人信息保护法》等。企业数据使能的安全与合规问题经常成为热点话题:•疫情下的政务数据治理•人脸识别第一案行业或产业生态新规行业、产业除行业监管之外,企业应关注的
3、生态链特有的数据安全新规。如:苹果与谷歌的隐私保护要求与机制。企业内部管理要求集团、企业内部内审、风险控制要求与数据管理要求同步更新。构建数据治理体系。InformationClassification:General分享:人脸识别应用的安全合规策略用户授权安全防护成熟的用户权益充分的用户授权保障机制01用户同意缺失02安全防护不到位•人脸采集使用协议•多渠道服务流程•秘密采集•人脸识别算法脆弱性•双重授权机制•用户权益管理平台•过多采集•信息错位•…•…•强迫采集•“本地-云端-店端”安全漏洞数字化门店在收集使用个人生物信息时所面临完善的新技术人脸识别应用的挑战引
4、入风控机制安全合规关键策略增强技术防护体系•新技术引入流程•风险自动检测•新技术应用风控•存储安全防护体系风险控制治理管控关键策略•…•…03第三方风控机制不完善04安全合规治理与管控不健全健全的组织与流程管控机制•供应商资质不健全•新型技术引入风控机制欠缺•隐私保护专业团队•第三方数据收集使用技术算法存在问题•人脸识别应用内部安全合规运营不完善•PII保护流程制度•缺乏针对第三方监督管理•用户权益保障机制不健全•…InformationClassification:General资料来源:普华永道分析2.零信任框架赋能数据合
此文档下载收益归作者所有
