个人信息保护法正式施行,闪捷为你总结五大合规建设攻略

2021-10-29 16:26

111日起,公众翘首以盼多年的《中华人民共和国个人信息保护法》正式施行,这部对公民个人意义重大的法律,将与《网络安全法》《数据安全法》共同构建起我国网络数据安全和个人信息保护的法治堤坝,以全面规范数据安全合规要求,为公民个人信息上牢法律锁

 

《个人信息保护法》将全方位影响各行业领域,特别是通过互联网开展业务的单位组织,需要特别重视个人信息保护,有鉴于此,所有作为个人信息处理者的单位组织均须对个人信息保护、数据合规工作及早着手,依照法律法规,构建数据合规制度,保持数据合规运营,做好数据合规工作。

 

落地《个人信息保护法》需要人员、制度、技术等协同合力,构建全生命周期的数据安全防护体系,闪捷信息基于多年的数据安全实践成果,从敏感个人信息发现、分级分类、风险评估、制度流程建设等重要阶段,全方位、无死角保护公民个人信息。

 

五大绝招 建立健全个人信息保护体系


1635496119412311.png 


第一招:“火眼金睛”­敏感个人信息发现

通过机器学习、正则表达式、数据指纹、关键字等敏感特征识别方式,快速识别和定位敏感个人信息,发现其分布、数量、归属、状态、使用、流转等情况,并结合业务场景进行梳理分析,绘制敏感个人信息分布图谱,为个人信息安全防护和风险管控提供依据和量化支撑。

 

第二招:“心中有数”敏感数据分级分类

对数据资产进行梳理,摸清数据资产情况,通过AI算法智能标签、数据分级分类规则模型和人工配置数据分级分类规则集的方式,进行敏感数据分级分类标识,形成敏感个人信息分级分类图谱。

 

第三招:“料事如神”数据安全风险评估

通过漏洞检测、渗透测试或者数据资产风险评估,结合实际应用场景进行敏感数据安全性评估,分析预测主要面临的风险,为制定业务的数据安全管理规范提供参考依据。

 

第四招:“量体裁衣”个人信息制度流程建设

从合规要求、业务需求、数据资产现状和风险角度出发,设计包含方针总纲、管理制度、操作流程规范、操作记录/日志的四级个人信息管理体系框架,对个人信息处理目的、处理方式、个人信息种类等存在的安全风险和对个人信息主体权益的影响进行管控。

 

第五招:“自始至终”实现全生命周期防护

“木桶原理“的数据安全防护从来都是由最薄弱的一环决定,因此,每个生命周期阶段的数据安全风险都不容忽视,只有针对不同阶段制定相应的保护技术措施,才能实现个人信息全生命周期安全。

 

采集阶段:明确个人信息采集源,确定范围和策略,确保信息来源可追溯,隐私政策可查阅。

 

传输阶段:使用数据加密、身份认证的安全措施,校验传输符合规范,采用数据防泄漏技术,进行敏感个人信息实时监控和防护,防止个人信息外泄。

 

存储阶段:采用个人信息存储时间最短化原则,通过闪捷数据加密产品,对敏感字段进行密文存储,仅对授权用户透明可见,有效防止高权限账号泄漏、黑客攻击、硬件丢失、维修等造成的个人信息泄密。

 

使用阶段:采用闪捷数据脱敏产品,实现敏感个人信息隐身,规避泄漏风险,但又保留其可用性;采用闪捷数据库审计产品,对操作进行全程监控和告警,同时提供事后还原和追溯能力,为定责提供依据,满足《个人信息保护法》中对个人信息定期合规审计的要求。

 

共享阶段:在满足业务可用性的前提下,以数据的最小共享为原则,针对不同的目标共享方,采用闪捷数据脱敏产品对敏感个人信息进行去标识化匿名化处理;采用闪捷数据防泄漏产品,监管非授权的风险操作,必要时可直接进行拦截阻断,同时结合文件加密技术,保护重要数据资产安全,有效防止敏感个人信息主动、被动泄密。

 

销毁阶段:规范数据销毁操作流程,明确销毁对象、销毁方法、销毁操作流程、销毁责任人,达成处理目的后,或者保存期限已届满,立即删除或匿名化处理敏感个人信息,并确保删除数据不可恢复。

 

信息化时代,海量数据汹涌而来,数据安全不仅仅起到赋能和支撑的作用,已经成为企业战略的重要组成部分,闪捷信息通过十余年积累的数据安全能力,赋能各行业个人信息安全保护,为用户提供定制化、一体化、智能化个人信息防护体系,助力用户构建坚固的个人信息保护安全堡垒。

 

关于闪捷信息:

闪捷信息(Secsmart)是一家专注数据安全的高新技术企业,创新性提出··立体化动态数据安全理念,在业界率先将人工智能、前沿密码技术成功应用于数据安全领域,实现对结构化和非结构化数据资产的全面防护。产品范围涉及大数据安全、云数据安全、应用数据安全、数据防泄漏、工业互联网安全、数据安全治理以及数据安全治理服务等,已广泛应用于政府、电力、金融、运营商、医疗、教育等行业。