14may18_XXXXXL56endian40竞远安14may18_XXXXXL56endian40全林殿魁:企业个人信息保护需知法律、懂技术、重管理
竞远安14may18_XXXXXL56endian40全林殿魁:企业个人信息保护需知法律、懂技术、重管理
从申请翻建到新房落成,这是一条蹚出来的路。2021年4月,江苏省委常委、南京市委书记韩立明曾到虎踞北路4号5幢改造施工现场调研。当时,韩立明问了张玉延一个问题,这个项目可不可以复制,张玉延回答说,可以复制。
2021年11月1日,《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)正式施行,为我国个人信息保护提供了更具系统性、针对性和可操作性的法律遵循。三年来,各类数据处理者采取了哪些措施强化个人信息保护,面对人工智能等技术带来的新挑战,有哪些应对举措?南都大数据研究院推出“《个人信息保护法》落地三周年”系列报道,从案例调查、应用实测、企业对话等方面,探讨近年个人信息保护领域的新变化与新实践,展望未来技术发展方向与挑战。对话篇第4期,南都采访广州竞远安全技术股份有限公司董事长林殿魁,听网络安全企业对个人信息保护形势的分析研判。在数字经济快速发展的背景下,个人信息等数据的应用场景和处理主体日益多样化,数据安全的外延不断扩展,个人信息保护面临着前所未有的挑战。近年备受关注的人工智能技术既是加强数据安全防护的重要工具,也成为安全风险的一大来源。面对层出不穷的数据安全威胁,企业应该如何做好个人信息安全防护工作?作为数字化企业在网络世界的安全防线构筑者,网络安全企业有何看法?广州竞远安全技术股份有限公司董事长林殿魁日前接受了南都大数据研究院专访。重视员工内部管理 落实“最小范围”原则南都:当前网络环境下,个人信息安全面临哪些风险?林殿魁:结合我们在网络安全领域多年积累的经验来看,首先,内部管理疏漏可能导致个人信息在未经授权的情况下被访问或泄露,例如员工安全意识不足、权限管理不当等。其次,外部威胁日益复杂、技术水平越来越高,高级持续性威胁(APT)、零日漏洞和勒索软件等新型攻击手段层出不穷,其中不少都是围绕窃取关键数据、敏感个人信息等发起攻击。南都:您对企业开展数据安全、个人信息保护工作有哪些建议?林殿魁:企业在个人信息保护方面应该做好四方面的工作。第一要开展全面的风险评估。通过定期的安全评估、渗透测试、模拟攻击,提前发现系统漏洞和潜在风险,及时做相应整改和漏洞堵塞。第二是强化内部控制。实际案例中,很多情况是员工的数据访问权限设置不当,导致一些员工获得了非工作必需的数据。《个人信息保护法》中很重要的一项原则是“最小范围”,即只提供实现处理目的的最小范围数据。另外,企业应当建立日志审计、异常行为监测等机制,及时发现并处置内部异常情况。第三是员工个人信息保护意识和技能的提升。很多个人信息泄露源于员工在这方面意识的淡薄,如果通过培训提升他们的个人信息保护意识和专业技能,可以构建防范内部风险的第一道防线。最后是供应链的安全管理。现在绝大部分企业都会有很多第三方合作伙伴和供应商,一些个人信息可能会通过供应商泄露。我们认为应该对供应商的安全管理建立严格的审查机制、准入机制和要求规范,确保个人信息安全防线的安全可靠。以AI制衡AI是行业大方向南都:人工智能等新兴技术一方面满足了人们对于美好生活的需求,另一方面也给数据安全带来前所未有的挑战。近年业内不少同行尝试以AI制衡AI,您如何看待这条技术路线?林殿魁:这个是目前行业的大方向。因为目前很多网络数据安全的攻击威胁,也运用了AI技术。作为网络安全的服务机构,我们也必须将防御手段与AI相结合,实现服务的智能化、自动化,才能够去应对AI的新威胁。竞远安全也在基于AI大模型研发网络安全的相关应用。南都:今年以来,我们看到国内相关部门适当放宽了数据跨境流动条件,即将施行的《网络数据安全管理条例》也较征求意见稿做了较大调整,减轻了平台合规负担。您如何看待这一变化?林殿魁:发展和安全是一体两翼,二者相辅相成。在现阶段,为了促进我国数据产业发展,建议相关部门应当有一定的宽容性、容忍度。但是在发展的过程中,我们也要及时发现和处置个人信息保护过程出现的问题,包括国家安全的问题,及时采取相关措施,这样才能促进产业的健康发展。知法律懂技术重管理 三者缺一不可南都:随着技术的不断革新,个人信息保护领域可能出现哪些变化?林殿魁:根据我们对网络安全行业的研究,个人信息保护领域可能呈现四大趋势。一是隐私保护技术的深化应用。随着数据资产的交易流通越来越广泛,诸如隐私计算、联邦学习、差分隐私这些技术也将得到广泛利用,帮助企业在数据共享和协作的过程中保护个人信息。二是零信任安全模型普及。因为传统的安全边界正在被打破,零信任的安全架构将会成为主流。所谓零信任,就是针对每个访问请求,它都需要进行严格验证,从而降低潜在的风险。三是数据合规的全球化。随着国际业务的拓展,企业需要同时满足不同国家和地区的个人信息保护法规,既包括我国的《个人信息保护法》,也包括GDPR、CCPA等欧美国家和地区的法律法规。例如一些希望在国外上市的中国企业,国外的监管机构对企业有数据披露的要求,但我国对数据跨境也有相关规定,企业需要同时满足多方面的合规要求。第四是人工智能伦理与合规。因为AI技术的应用,引发对算法公平性、透明性和可解释性的更高要求,企业需要在技术与伦理层面做好平衡。南都:对未来的这些变化趋势,企业应该如何做相应准备?林殿魁:首先是技术的储备和投入。企业应该加大对新型隐私保护技术和安全架构的研究和投入,保持技术的领先优势。其次要建立完善的合规体系,培养熟悉国内外法规的专业团队,确保业务拓展的合规性。第三是人才培养和团队建设,企业要注重培养既懂技术又懂法律的复合型人才,提升整体的专业水平。第四是企业文化建设,数字经济领域的企业,应该把个人信息保护的理念融入到企业文化当中,提升全员的责任意识,使之成为一个自觉的行动。个人信息保护不仅仅是技术问题,也有业务、法律、合规等问题。我们认为,企业安全方案一定要有多部门、全链条的参与,既满足业务发展需要,又符合合规的要求。南都:请分享一句您认为最重要的、关于个人信息保护的建议或观点?林殿魁:对个人信息处理者来说,“知法”是非常重要的一点,当下很多案例是个人信息处理者不知法,触碰到法律边界,给自己带来风险。其次是技术和管理要相结合,不能只注重技术防护而忽视内部管理。“知法”以及技术和管理相结合是我认为个人信息处理者应该重视的方面。 出品:南都大数据研究院 数据安全治理与发展课题组采写:研究员 李伟锋 实习生 纪依设计:林泳希 欧阳静 张博koa12jJid0DL9adK+CJ1DK2K393LKASDad
编辑:林君
TOP1热点:全场高喊王楚钦
“其实真没必要把所有矛盾都集中到蒋宝芬头上,如果产权证能分开办理,交钱的业主能拿到产权证,那么其他业主与蒋宝芬就不存在矛盾,如果必须蒋宝芬配合否则无法推进,街道可以协助业主通过司法途径起诉蒋宝芬。”杨爽强调,但现在不能确认产权证问题就是蒋宝芬的原因。。
TOP2热点:万渣朝凰
可是当测绘部门进场,却发现101室扩大厨房占用公共区域,待街道相关部门协调拆除后,蒋宝芬家又拒绝测绘人员入内测绘,再次陷入死局。
TOP3热点:乌克兰小雪好湿⋯好紧⋯太爽了漫画
他期待着这段经历尽快画上一个完美句点,希望虎踞北路4号5幢能真正成为未来危房翻建可供借鉴的成熟样本,但他也知道,这将是一条漫长的路。
TOP4热点:崔永熙现场观战中国男篮比赛中国親子伦孑xXⅩ
根据《公安机关督察条例》,县级以上地方各级任免政府公安机关设督察长,督察机构对公安机关及其人民警察依法履行职责、行使职权和遵守纪律等事项进行督察。
当然,对中小银行也不能一概而论,事实上中小银行的实力和公司治理分化严重,江苏银行、北京银行等已成为中国系统性重要银行,而河南、辽宁等地的农商行、村镇银行风险事项逐渐暴露。
TOP5热点:惠英红 影后就是影后李师师的三㚫港版谢宁
不过这顶多只能算一丝曙光,此后审批权变更,提交的资料数次被退回并要求更新,张玉延仿佛西西弗斯一般,一次次推上去的石头又落回来,他觉得自己精神状态濒临崩溃。
在机关单位做事的张玉延知道,想办成事得有政策文件支持才行。他翻遍了能找到的所有文件,在当时的《南京市房屋安全管理办法》中找到了针对农村的翻新依据,他想“也许能比照农村执行”。
TOP6热点:1000余妙瓦底中国籍电诈嫌犯被抓被特种兵们ᴄ的合不拢腿男男
2005年12月,孙成伟离开丹东赴辽宁省会任职,担任辽宁省公安厅法制控申处处长;2008年6月,任朝阳市公安局党委书记、局长;2009年10月,任辽宁省公安厅党委委员、纪委书记、督察长;2015年6月退休。
据环球时报报道,一名欧盟官员表示,欧盟外交与安全政策高级代表博雷利将于10月12日至14日访问中国,届时将同中方讨论双边关系及外交和安全政策问题。
TOP7热点:快乐家族滑雪惊动救援队女生把坤放男生定眼里
少部分对张玉延颇有微词的业主与蒋宝芬形成同盟,尽管人数悬殊,虎踞北路4号5幢业主们分裂成了两派——“挺张派”与“反张派”。
TOP8热点:多位演员自曝曾被导演郑某某侵害把八重神子焯出白水怎么办
[环球时报报道 记者 倪浩]中国正在推进玉米进口的多元化,以改变进口过度集中于美国一家的格局。而随着中国进口的增加,巴西和美国玉米的市场份额之争将会愈演愈烈。
博雷利此次访华消息再度传出之际,正值欧盟对中国电动汽车的反补贴调查启动之时,此访能否为中欧关系注入共识和活力,引发外界广泛关注。
TOP9热点:中国男篮大胜日本队国产性猛交❌XX❌乱
起初是一张丢失的规划核准图。房产证通常是由代建单位办理,按照关房公司给出的说法,原本应该在交房前完成测绘,但是被业主提前“抢住”,这留下了隐患。在事后申请测绘时,房产测绘部门需要根据规划核准图对整栋建筑进行测绘核对,关房公司负责人带着资料去申请,却发现遗失了一张盖有规划局审定专用章的一二层平面图。
TOP10热点:李佳琦穿越短剧今日上映公交车被多人伦㢨系文字
根据中央纪委国家监委10月14日消息,湖北省恩施州政协副主席、州纪委原副书记周辉军,北京市政协社会和法制委员会原副主任李振奇被查;广西壮族自治区纪委监委驻自治区民宗委纪检监察组组长潘瑾兴被“双开”。