对企业的影响
在大数据时代,数据重要性日益凸显。数据作为许多企业最重要的资产,为众多企业带来巨大机遇同时,也带来了合规性挑战。近年来,中国数据法律体系发展迅速,在数据和网络安全领域颁布了多项重要法律法规。《 个人信息保护法》实施后,将成为一项重要的国家级层面法律,对各行各业跨国公司和国内企业产生重大和深远的影响。
很多企业已在处理大量隐私数据,且这个数量可能会继续呈指数增长。在本地、云或混合IT环境中识别个人信息,并根据信息类型实施安全策略非常具有挑战性。为了高效满足隐私及合规性要求,许多组织广泛采用技术解决方案:
通过自动化工具使用正则表达式、文本相似度和算法识别隐私数据,在数据上打上自定义标签、标志或注释,并可应用于UI、报告或API调用。
将存储在不安全位置或大批用户可访问的敏感数据进行自动隔离,在公司做出深思熟虑的整改方案之前,最大程度减少其暴露。
将隐私工具集成到更全面的数据安全平台中。整合的方案能够提供补充行为报告并提供持续的审核和监督,简化数据管理。
通过数据清理工具清除隐私信息,永久删除不必要的数据。
《 个人信息保护法(草案)》新增加了某些重要法定义务,强化了企业的合规责任,提高对违法行为的处罚力度。这些都清楚地表明了中国政府加强个人信息保护、打击和惩戒违法的明确态度。在新的监管环境下,企业根据不断发展的法律要求,积极制定或更新其数据合规和风险管理策略,已成为当务之急。
一个值得注意的方面是,《 个人信息保护法(草案)》中有相当多的内容与GDPR的规定相似,这充分彰显中国立法者的务实和开放的态度。对于熟悉GDPR或已经按照GDPR进行数据合规管理的跨国公司或中国“出海”企业来说,这些举措可以协助企业降低合规成本,有助于企业的中国业务和海外业务的进一步融合。
《 个人信息保护法(草案)》的公开征求意见于2020年11月19日截止。据估计,中国立法机关将会加快立法进程。鉴于本法的重要性,强烈建议企业密切关注立法动态,为即将到来的《 个人信息保护法》做好准备。
|