关于数据保护官 DPO(34/100)
关于数据保护官 DPO
DPO=Data Protection Officer 数据保护官
时代背景
欧洲: GDPR 通用数据保护条例
中国: 网络安全法 & 数据安全法 & 个人信息保护法
国内外各项相关法律的颁布,代表对企业数据安全越来越重视。
另外消费者觉醒,对个人信息的重视程度大幅度提升, 这个从下面有一个图表展示了 2019 到 2021 年以来个人信息投诉事件的统计趋势可以窥见一二。
DPO 的价值
建立从顶层设计出发,对业务、技术、合规通盘整合的思维,实现数据价值。
数据安全治理示意
数安和个保法对数据的治理有比较系统的解读和规范。
“理” 包括制度的建立,数据资产的梳理,数据分类等
“治” 包括数据从采集, 传输, 存储, 处理, 交换,销毁等全生命周期的梳理。
数据安全权责关系
原则上遵循谁收集谁负责, 谁持有谁负责, 谁使用谁负责。
另外网信部门,行业主管,公安,国安行使监督和制定政策的权利义务。
而公司的管理层或者风控部门则需要要求业务部门规范数据的使用,避免出现安全事故。
【声明】PPT 内容节选自 DPO 培训资料,如有侵权,联系我删除。完整内容建议报名 DPO 培训课程学习。
版权声明: 本文为 InfoQ 作者【hackstoic】的原创文章。
原文链接:【http://xie.infoq.cn/article/6780c4aea495c6038b06886e9】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
评论