国家政府针对数据合规制定了大量的法律法规,个人信息安全规范(GB/T 35273-2020)就是其中的代表之一,个人信息安全规范(GB/T 35273-2020)虽然不具有强制执行的性质,但已成为国家评估企业组织对中国法律法规遵守情况的标准。《个人信息安全规范(GB/T 35273-2020)》在线预览|GB/T 35273-2020。个人信息安全规范(GB/T 35273-2020)与 GB/T 35273-2017 相比,除编辑性修改外主要技术变化如下:
--增加了“多项业务功能的自主选择”(见 5.3);
--修改了“征得授权同意的例外”(见 5.6,2017 年版的 5.4);
--增加了“用户画像的使用限制”(见 7.4);
--增加了“个性化展示的使用”(见 7.5);
--增加了“基于不同业务目所收集个人信息的汇聚融合”(见 7.6);
--修改了“个人信息主体注销账户”(见 8.5,2017 年版的 7.8);
--增加了“第三方接入管理”(见 9.7);
--修改了“明确责任部门与人员”(见 11.1,2017 年版的 10.1);
--增加了“个人信息安全工程”(见 11.2);
--增加了“个人信息处理活动记录”(见 11.3);
--修改了“实现个人信息主体自主意愿的方法”(见附录 C,2017 年版的附录 C)
随着国内关于信息安全法律法规、审计监管的完善和愈发激烈的商业竞争,企业数据合规变成了亟待解决的问题。综合参考个人信息安全规范(GB/T 35273-2020),企业数据安全面临的问题大致分为:数据访问控制、数据加密、密钥管理及访问控制等问题。对于这些问题,企业可以尝试通过投入物力财力在硬件软件方面的进行研发,但是由于数据安全相关技术企业已经发展相对成熟,行业壁垒较高,其中的时间成本,技术成本已经促使有数据合规需求的企业寻求专业技术公司的支持。
目前,相对而言,中国国内的数据安全公司尚在发展阶段,纵观世界数据安全的公司的发展,最具代表性的是一家法企——Thales(泰雷兹),Thales经过几十年的发展,已经成为一家业务遍及各大洲的国际企业,所服务的五大业务市场对各国社会至关重要,包括航空、航天、地面交通、以及数字身份与安全。泰雷兹全球80000 名员工遍布68 个国家,2019 年的销售收入达170 亿欧元,每年投入自筹研发资金超过10 亿欧元。但是因为Thales的产品在国内并不直销,所有的销售和技术服务都是由国内代理公司完成,所以想深入了解国内信息的朋友可以访问Thales中国区战略合作伙伴SafePloy(安策)。SafePloy已成立20多年,业务涉及用户数据采集,终端数据传输、存储、处理、交换、销毁,网络数据传输,应用服务数据处理交换,数据存储等全方位数据服务的安全防护。
欢迎有安全需求和对安全感兴趣的各界朋友对Thales 、SafePloy参观、指导和业务洽谈。欢迎访问安策!
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
