2024個(gè)人隱私保護(hù)合規(guī)體系建設(shè)_第1頁
2024個(gè)人隱私保護(hù)合規(guī)體系建設(shè)_第2頁
2024個(gè)人隱私保護(hù)合規(guī)體系建設(shè)_第3頁
2024個(gè)人隱私保護(hù)合規(guī)體系建設(shè)_第4頁
2024個(gè)人隱私保護(hù)合規(guī)體系建設(shè)_第5頁
已閱讀5頁,還剩17頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

個(gè)人隱私保護(hù)合規(guī)體系建設(shè)實(shí)踐2023CONTENTS挑戰(zhàn)框架實(shí)踐展望01 挑戰(zhàn)個(gè)人隱私合規(guī)體系建設(shè)的挑戰(zhàn)挑

戰(zhàn)認(rèn)知互聯(lián)網(wǎng)行業(yè)業(yè)務(wù)運(yùn)營、產(chǎn)品對個(gè)人信息使用的方式需轉(zhuǎn)變節(jié)奏敏捷開發(fā)、快速的迭代,對合規(guī)檢測效率和人力投入的挑戰(zhàn)資源公司愿意為個(gè)人隱私合規(guī)投入的資源成本決定合規(guī)能力水平尺度政策法規(guī)密集出臺(tái),不同的解讀影響對合規(guī)尺度的把控02 框架運(yùn)

營識(shí)別需求識(shí)別合規(guī)需求業(yè)務(wù)需求內(nèi)控需求治理需求數(shù)據(jù)識(shí)別個(gè)人信息識(shí)別數(shù)據(jù)流識(shí)別數(shù)據(jù)owner識(shí)別分類分級(jí)風(fēng)險(xiǎn)識(shí)別合規(guī)風(fēng)險(xiǎn)應(yīng)用風(fēng)險(xiǎn)數(shù)據(jù)風(fēng)險(xiǎn)保護(hù)數(shù)據(jù)收集同意管理場景/頻率/范圍靜默收集第三方SDK合規(guī)數(shù)據(jù)傳輸傳輸加密API安全跨境合規(guī)第三方共享安全數(shù)據(jù)存儲(chǔ)存儲(chǔ)加密去標(biāo)識(shí)化存儲(chǔ)期限數(shù)據(jù)使用處理身份驗(yàn)證權(quán)限管理數(shù)據(jù)脫敏數(shù)據(jù)防泄漏數(shù)字水印數(shù)據(jù)銷毀用戶注銷機(jī)制數(shù)據(jù)擦除與歸檔物理銷毀檢測響應(yīng)上線前PIA漏洞掃描滲透測試第三方SDK檢測上線后定期合規(guī)巡檢核心系統(tǒng)滲透測試紅藍(lán)攻防對抗暴露面檢測情報(bào)監(jiān)測操作審計(jì)外部響應(yīng)監(jiān)管上報(bào)用戶告知危機(jī)公關(guān)第三方協(xié)同內(nèi)部響應(yīng)事件響應(yīng)事件溯源事件根除事件復(fù)盤其他DSR隱私合規(guī)檢測平臺(tái)隱私合規(guī)SDK情報(bào)監(jiān)測平臺(tái)數(shù)據(jù)治理平臺(tái)組織機(jī)制個(gè)人隱私保護(hù)合規(guī)體系框架安全領(lǐng)導(dǎo)小組合規(guī)工作小組各業(yè)務(wù)線條內(nèi)部審計(jì)組政策方針標(biāo)準(zhǔn)規(guī)范程序指南記錄表單決策指導(dǎo)支撐工具改進(jìn)度量個(gè)人隱私保護(hù)能力成熟度模型03 實(shí)踐實(shí)踐——組織建設(shè)信息安全領(lǐng)導(dǎo)小組合規(guī)工作小組業(yè)務(wù)線反饋

指導(dǎo)決策反饋內(nèi)審組支持、評審需求匯報(bào)審計(jì)審計(jì)CEOVPGR法務(wù)安全產(chǎn)品線市場研發(fā)自上而下or自下而上不要忽略橫向的聯(lián)動(dòng)實(shí)踐——管理體系建設(shè)數(shù)據(jù)與個(gè)人隱私保護(hù)信息安全擴(kuò)展引用實(shí)踐——管理體系建設(shè)保持獨(dú)立擴(kuò)展兼容交叉引用單獨(dú)新增安全方針政策物理安全管理網(wǎng)絡(luò)安全管理系統(tǒng)安全管理組織管理人員管理漏洞管理供應(yīng)鏈管理事件管理訪問控制資產(chǎn)管理軟件開發(fā)管理變更管理安全評審管理數(shù)據(jù)與個(gè)人隱私保護(hù)政策數(shù)據(jù)跨境管理個(gè)人信息保護(hù)影響評估數(shù)據(jù)分類分級(jí)管理個(gè)人信息保留期限與銷毀個(gè)人信息泄露響應(yīng)管理實(shí)踐——體系建設(shè)《數(shù)據(jù)安全與個(gè)人信息保護(hù)政策》,公司數(shù)據(jù)安全與個(gè)人信息保護(hù)的頂層設(shè)計(jì)《數(shù)據(jù)安全管理辦法》,側(cè)重?cái)?shù)據(jù)生命周期安全《個(gè)人信息保護(hù)管理辦法》,除個(gè)人信息生命周期安全外,還包括用戶權(quán)利、PBD、PIA等《數(shù)據(jù)安全分類分級(jí)指南》、、《個(gè)人信息與重要數(shù)據(jù)出境安全管理規(guī)范》、《個(gè)人信息影響保護(hù)評估指南》、《個(gè)人信息保留期限與銷毀管理規(guī)范》、《個(gè)人信息泄露響應(yīng)管理程序》需求評審記錄、隱私合規(guī)檢測記錄、數(shù)據(jù)委托處理協(xié)議、數(shù)據(jù)共享協(xié)議政策方針標(biāo)準(zhǔn)規(guī)范程序指南記錄表單實(shí)踐——運(yùn)營建設(shè)識(shí)別需求識(shí)別合規(guī)需求業(yè)務(wù)需求內(nèi)控需求治理需求法規(guī)要求數(shù)據(jù)埋點(diǎn)職責(zé)分離分類分級(jí)行業(yè)政策數(shù)據(jù)分析權(quán)限管理數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)規(guī)范營銷活動(dòng)流程管理業(yè)務(wù)風(fēng)控審計(jì)管理自動(dòng)化決策數(shù)據(jù)識(shí)別個(gè)人信息識(shí)別數(shù)據(jù)流識(shí)別數(shù)據(jù)owner識(shí)別個(gè)人敏感信息業(yè)務(wù)場景數(shù)據(jù)責(zé)任人一般個(gè)人信息數(shù)據(jù)源數(shù)據(jù)類型傳輸方式數(shù)據(jù)終點(diǎn)存儲(chǔ)位置風(fēng)險(xiǎn)識(shí)別合規(guī)風(fēng)險(xiǎn)應(yīng)用風(fēng)險(xiǎn)數(shù)據(jù)風(fēng)險(xiǎn)默認(rèn)同意未授權(quán)訪問數(shù)據(jù)篡改未授權(quán)收集越權(quán)訪問數(shù)據(jù)丟失超范圍收集未脫敏展示數(shù)據(jù)泄露高頻收集傳輸風(fēng)險(xiǎn)靜默收集收集場景不合理實(shí)踐——運(yùn)營建設(shè)保護(hù)數(shù)據(jù)采集數(shù)據(jù)傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)處理數(shù)據(jù)銷毀0102030405同意管理收集場景/頻率/范圍靜默收集自啟動(dòng)/關(guān)聯(lián)啟動(dòng)第三方SDK合規(guī)傳輸加密API安全跨境合規(guī)第三方共享安全存儲(chǔ)加密去標(biāo)識(shí)化存儲(chǔ)期限身份驗(yàn)證權(quán)限管理數(shù)據(jù)脫敏數(shù)據(jù)防泄漏數(shù)字水印數(shù)據(jù)擦除與歸檔物理銷毀實(shí)踐——運(yùn)營建設(shè)分類分級(jí)01多標(biāo)簽體系合理分級(jí)快速識(shí)別、打標(biāo)訪問控制02權(quán)限管理敏感信息訪問二次認(rèn)證接口安全03臺(tái)賬梳理鑒權(quán)、脫敏、最小化接口監(jiān)控、審計(jì)加強(qiáng)內(nèi)控04DLP/UEBA防范社會(huì)工程弱口令保護(hù)實(shí)踐——運(yùn)營建設(shè)需求評審建立多部門協(xié)同評審機(jī)制,覆蓋9類隱私保護(hù)場景合規(guī)評估自動(dòng)化隱私合規(guī)檢測靜態(tài)分析+動(dòng)態(tài)分析檢測技術(shù)未授權(quán)收集/高頻收集/超范圍收集/靜默收集/自啟動(dòng)/關(guān)聯(lián)啟動(dòng)/敏感權(quán)限調(diào)用/……輕量級(jí)PIA實(shí)踐——運(yùn)營建設(shè)響應(yīng)0201030405聯(lián)動(dòng)外部聯(lián)動(dòng):監(jiān)管、應(yīng)用市場、同行友商、第三方供應(yīng)商內(nèi)部聯(lián)動(dòng):業(yè)務(wù)、研發(fā)、大數(shù)據(jù)、客服、公司高層評估根因分析業(yè)務(wù)影響評估整改周期評估改進(jìn)問題修復(fù)整改驗(yàn)收發(fā)版排查其他產(chǎn)品線類似問題報(bào)告向監(jiān)管反饋公司管理層反饋實(shí)踐——工具建設(shè)隱私合規(guī)SDK第三方SDK統(tǒng)一治理數(shù)據(jù)治理平臺(tái)數(shù)據(jù)資產(chǎn)收集數(shù)據(jù)血緣分類分級(jí)權(quán)限管控……隱私合規(guī)檢測平臺(tái)上線前隱私合規(guī)檢測定期巡檢應(yīng)急處置分析情報(bào)監(jiān)測平臺(tái)個(gè)人信息泄露情報(bào)監(jiān)管通報(bào)情報(bào)實(shí)踐——度量企業(yè)個(gè)人信息保護(hù)能力成熟度模型能力域過程域用戶權(quán)利保障企業(yè)處理過程保障企業(yè)內(nèi)控管理保障用戶告知用戶決定用戶查閱復(fù)制用戶更正用戶撤回同意用戶注銷成熟度個(gè)人信息收集個(gè)人信息傳輸個(gè)人信息存儲(chǔ)個(gè)人信息處理個(gè)人信息共享交換披露個(gè)人信息歸檔銷毀組織管理制度管理人員管理供應(yīng)鏈管理事件管理隱私評估管理5——1數(shù)據(jù)跨境傳輸管理實(shí)踐——度量04 展望展望每年/兩年一次,自行

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論