腾讯安全举办CSO俱乐部沙龙,探讨个人隐私数据安全防护升级之道
|
A组代表:一是通过“大家来找茬”的方式,建立专门的团队,通过奖励措施激励大家群策群力,以确保合规性。二是邀请第三方或者组织内部测评方,开展定期评估。同时,新产品和新业务上线时,要有第三方安全部门或数据管控部门进行评估,把相关标准纳入到安全开发周期(CSDN)。 B组代表:从实际情况来看,很多单位在发布APP时,因为内部流程不畅,导致内部功能发生了变化,但外部没有更新,结果被客户投诉。理想化的状态是,公司内部建立一套成熟完善的发布流程,囊括业务立项到最后发布之间的所有审批环节。但实际情况下,这种理想化状态很难实现。 C组代表:可以通过APP、短信、电话和客服中心对用户或合作单位进行及时告知。 D组代表:个人隐私数据更新和登录告知,都是按照法务的要求来执行的。 4.衍生数据应该如何管控? A组代表:衍生数据是一个比较新的概念,指的是客户画像等数据经过大数据分析后产生的结果。 首先企业要确定自己有哪些衍生数据,这些数据重要性如何,泄露后会产生哪些风险;然后针对管控现状中的薄弱点进行整改;整套流程有点类似PDCA。 B组代表:首先判断是不是敏感数据,如果是则纳入敏感数据管控体系,如果不是则不纳入。现在也有一些灰色地带,是不是敏感数据,大家没有定论。按照对现行法律的理解,如果无法确定,则默认为不是。 C组代表:一是去标识化,二是确保衍生数据无法溯源到原始数据。首先要保证衍生数据不会导致原始数据泄密,其次要根据法律法规明确衍生数据是否属于敏感数据。 D组代表:衍生数据的管控问题可能在互联网企业会比较明显。衍生数据管控最大的问题是没有数据owner。在传统行业,财务的数据归财务,开发产品的数据归研发,职责很清晰。而衍生数据一方面没有owner,另一方面使用方又非常多。 5.个人有被遗忘、可删除隐私数据的权利,这方面是如何实现的?如何实现自我证明? A组代表:大数据要流动起来才有价值。银行业有非常多的系统,数据一旦采集进来,经过汇聚融合和流转,会在各个系统中留存,要一下子完全清除,是非常困难的。这种情况下,比较容易落地的做法是:先对内部系统进行梳理,分析有多少系统是客户有感的,先把这些系统中的数据删除。 B组代表:建议开发一套系统,系统上可以删除用户,以及看到哪些用户被删除了。这只能起到简单自我证明的作用,没办法做到很深入。其次,在数据库的设计层面,把个人隐私和个人行为数据进行关联,便于用户自我删除和自我遗忘时的前台操作和后台实现。如果数据散落在多个系统当中,是无法做到一键清除的。 C组代表:建议通过第三方认证和内部文档留存来审核数据访问的自我证实。很多时候自己证明自己并不很明确,因此建议采用三方合作的方式。 D组代表:假如我有一笔贷款记录,我能销户,能被遗忘吗?答案是不能。虽然我可以销户,但贷款记录还在。 6.个人隐私数据向第三方批量发送,对第三方除了合同还有哪些有效的监管手段保障安全? A组代表:除了签订数据合作协议和数据包协议外,银行还会从两个方面进行外包管控:一是甲乙方控制,二是年度检查。 所谓甲乙方控制,首先要明确甲方作为外包的管理部门或者业务的实施部门,针对这项业务应该承担什么样的责任,然后顺着这个思路延展,知晓管理层和内部相关部门应该遵守哪些规定,执行到什么程度。其次,从机房、应用、数据、人员、业务连续性等多个维度给乙方制定安全准则,在准入的时候通过现场调研或远程调取资料进行安全印象评估。 B组代表:除了合同还有隐私保密条款、NDA等。此外,还可以对第三方做安全评估,在数据发送时,审查哪些数据是会脱敏的,当中可能会涉及多方计算、匿名沙盒等相关技术。另外,还可以要求第三方支付一笔押金,在出现安全问题时,对其进行罚款。 C组代表:首先要告知用户,在获得用户同意和符合法律法规的前提下,进行第三方披露。 D组代表:作为企业的安全人员,首先要考虑为什么会出现个人隐私数据向第三方批量发送的情况。业务方出于自己的目的,不太会考虑这些问题,但安全人员一定要经常踩刹车。首先要评估业务场景的真实性,评估其是否必要、对公司是否有价值;然后再去考虑场景当中可能的风险,以及该采取怎样的控制手段。 随着《民法典》、《数据安全法(草案)》、《个人信息保护法(草案)》等法律陆续出台,个人隐私数据安全合规管理将成为企业的必备能力,促进企业从产品形态、数据应用机制、技术安全措施等多维度落实法律法规要求。 腾讯安全将持续提升隐私数据安全防护方面的技术积累和科研能力,发挥腾讯云数据安全中台端到端的云数据全生命周期安全体系的优势,帮助企业加强数据安全防护水平及合规性。 (编辑:应用网_阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
