数据安全治理解决方案供应商-昂楷科技

关于昂楷
 
《个人信息保护法》马上实施,将带来哪些变化?
发布时间:2021.09.30  /  作者:昂楷科技

2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,并自2021年11月1日起施行。《个人信息保护法》与《网络安全法》、《数据安全法》一起组成数据安全领域完整基础性法律体系三驾马车。


dce75f96206effe7d7f91fc406c14ce3.png




个人信息非法获取已渗透到生活的方方面面



2021年7月4日,国家网信办发布通报称,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题,通知应用商店下架“滴滴出行”App。


2020年4月,郑州、西安、重庆、武汉、山东青岛等多所高校数千名学生发现,自己个人所得税App上有陌生公司就职记录。税务人员称,可能是学生信息被企业冒用,以达到偷税目的。基于收集信息齐全、便捷,而且大部分从未就业、极少使用个税App,不容易发现自己的信息被盗用等原因,高校学生成了公司偷税的目标“大户”。


截止2020年底,中国网民规模达9.89亿人,其中未成年网民达1.83亿,网站超500余万个,移动应用程序(APP)数量超345万款,个人信息被随意、违法收集获取、过度使用、非法买卖,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全。


《中华人民共和国个人信息保护法》的颁布将会使这些乱象产生质的变化。该法实施后,各行各业在面对个人信息保护的政策要求下需要哪些技术能力支持?



个人信息的定义


解读:第四条明确了个人信息、个人信息处理、敏感个人信息的范围及定义、处理,这些要求与国家安全标准《GB/T 37988-2019 数据安全能力成熟度模型》(DSMM)总体相符。DSMM按照数据全生命周期的六个阶段和四个安全能力维护进行综合考量,按照能力成熟度分为5个等级,形成一个三维立体模型,指导有关组织机构对数据安全进行能力建设。

c131b0a81f512196c1e06045bba7cd9c.png

DSMM 模型



明确敏感个人数据处理



解读:第二十一条,要求委托人需要被监督,委托人权利到期,数据信息要能返还个人信息处理者或在监管下彻底删除,除了合同与制度外,也需要必要的数据安全技术手段支持,如脱敏后共享,加密授权使用,数据删除检测等;第二十八条,明确了敏感个人信息的定义和规范要求,强调了不满十四周岁未成年人的个人信息均涉及敏感,说明了对敏感信息进行脱敏的充分必要;第三十一条,不满十四周岁未成年人个人信息属于完全敏感信息,要有专门的安全防护处理规则与技术,尤其在各种信息混合的情况下。这些都需要使用数据脱敏技术进行去隐私保护。


92f901f894b46d44ff54e0ce9b896168.png

数据脱敏技术

d56f2bb303d37114ce94e07a782d6b23.png

数据加密技术



拒绝大数据杀熟、差别待遇



解读:第二十四条,要求自动化决策过程与结果均要能被监督和审计。避免杀熟、差别待遇等。需要必要的数据安全技术手段支持,如针对个人信息处理规则的审计、防护技术;第二十六条,要求公共场所采集个人信息用途范围要能被监督和审计。避免超出维护公共安全所必需。需要必要的数据安全技术手段支持,如针对信息处理使用的审计、防护技术;第五十四条,要求进行第三方定期合规审计。


e4cbf6ace538490238f830cfaa7fd232.png

数据库安全防护技术



个人信息保护影响评估内容


解读:第五十六条,要求进行安全风险、影响评估。既要相应的规则、评估标准出台,也要算法与技术的创新支持。对组织机构中储存的数据进行风险评估前,先要进行数据资产的梳理以及分类分级,然后才能进行风险评估以及后续的一系列数据安全防护。


a8bd28bb88fb3768b714a265240023d2.png

数据安全治理技术构成



明确个人信息处理者所遵循的义务



解读:第五十八条,要求大型平台上个人信息处理者做好“看门人”义务。大数据平台可以从“一中心、四体系、六过程”的顶层设计思路出发,构建以数据安全防护为中心,从管理、技术、运营和监管四个数据安全保障体系,实现数据全生命周期六大过程的安全防护,从而建立及完善个人信息数据安全治理工作。

cae317b8f0afb2e91ae872828ed1c62f.png

大数据安全治理框架




个人信息保护法涉及相关主体权责义务



监管方、个人和数据处理方三者间的关系是怎样的呢?下图帮您从权利义务或责任的角度进行这三方之间的关系解读。


f007a8cee957eec88e7b4e353fd5f787.png



数据安全违法违规处罚



处理个人信息原则:合法正当、最小必要、目的明确合理、公开透明、准确完整、安全防护。如何进行处罚?

国家对《个人信息保护法》的违法违规处罚力度在安全领域属于史无前例。


b945853c630af25780c2de629a2af495.png



“数据”是数字经济的价值载体,在数字时代将成为最重要的生产要素。安全正当时,保障数据安全已刻不容缓!以用户需求为支点,为用户数据安全铸盾护航,是昂楷一直的坚守,昂楷也在不断完善创新产品技术与服务,帮助更多政企用户守护数据资产,构建数字化时代的数据安全基石!



推荐新闻
即刻免费体验昂楷安全防护
服务通道