400-6670-650
18515667629

企业应该怎么具体做数据安全和隐私保护

发表时间:2018-12-26 13:08

企业应当构建相应的内部数据工作原则。

图片1.jpg

第一,确定企业审慎的数据处理与合作原则。企业对于数据合作的原则将会成为业务合作、风险评估的第一道门槛,这道门槛如果不设置或设置的过低将会导致数据合作具体评估标准的无法执行和落实。因此企业首先要确立企业级别的数据处理与合作原则,在此基础上则需要进一步确认和验证这一原则可以对用户个人信息进行有效保护。


第二,规范数据合作过程中的边界。且前述数据极大可能以原始数据形式直接向其传输和提供。原始数据是企业的核心资产,以原始数据直接进行开展对外合作将无法保证合作的持续性,以及企业资产、个人信息的安全性。因此在开展数据合作过程中应当始终坚持“原始数据不出库”,在此基础上就数据分析结果、数据分析技术对外开展持续的合作,将用户个人信息保护、企业资产保护与数据合作以更合理、合规的方式进行融合。


第三,对数据业务合作方进行动态管理。对于数据合作方的管理应当贯穿在整个合作过程中,前期需要对合作方的资质、数据合作目的,出参数据的使用范围等进行评估和约定;合作过程中也应当对合作方的调用情况、调用规模等进行管理;合作结束后还需要对应当归还或销毁的数据进行跟进处理,并对已经脱离控制的数据进行评估。

第四,数据保护责任无法推卸。即使在数据合作过程中将一定的数据保护义务通过协议或其他技术手段转移至合作伙伴来承担,但是如果发生数据泄露、数据滥用事件时,平台方依然会被要求履行更高的注意义务和保护责任。要时刻注意,在法律层面做到了基本的合规,一旦发生数据丑闻,平台方或数据提供方将遭受的是比法律制裁还要严重的信任危机。


企业应当构建“向善”的数据处理原则。

第一,授权为先——因金融行业相对于常规行业更贴近用户的个人信息与安全,所有收集和使用的数据都必须获得用户授权。


第二,全周期管理——确定内部产品全周期的数据处理流程,在Privacy by design的基础上,集合企业内部各部门之力,将数据安全、隐私保护、员工教育落到企业业务、产品设计的每一个环节。


企业应当防止内部数据泄露,安装防泄密软件。


海宇勇创数据防泄密建设‍:数据防泄密系统:这是一套从源头上保障数据安全和使用安全的软件系统。包含了文件透明加解密、内部文件流转功能、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能。从根本上严防信息外泄,保障信息安全。到终端用户的所有操作行为并生成各项统计报表,协助定位安全事件源头,提供有力依据。


联系电话:400-6670-650   18515667629

企业邮箱:admin@yongsystem.cn

北京总公司:北京市通州区新华北路绿地中央广场一期20层

云南分公司:云南省昆明市五华区金鼎科技园11号

联系信息

信息安全
企业办公
管理系统
网站小程序