写点什么

关于数据保护官 DPO(34/100)

作者:hackstoic
  • 2022 年 5 月 12 日
  • 本文字数:446 字

    阅读完需:约 1 分钟

关于数据保护官 DPO

DPO=Data Protection Officer 数据保护官

时代背景

欧洲: GDPR 通用数据保护条例

中国: 网络安全法 & 数据安全法 & 个人信息保护法

国内外各项相关法律的颁布,代表对企业数据安全越来越重视。

另外消费者觉醒,对个人信息的重视程度大幅度提升, 这个从下面有一个图表展示了 2019 到 2021 年以来个人信息投诉事件的统计趋势可以窥见一二。

DPO 的价值

建立从顶层设计出发,对业务、技术、合规通盘整合的思维,实现数据价值。

数据安全治理示意

数安和个保法对数据的治理有比较系统的解读和规范。

“理” 包括制度的建立,数据资产的梳理,数据分类等

“治” 包括数据从采集, 传输, 存储, 处理, 交换,销毁等全生命周期的梳理。

数据安全权责关系

原则上遵循谁收集谁负责, 谁持有谁负责, 谁使用谁负责。

另外网信部门,行业主管,公安,国安行使监督和制定政策的权利义务。

而公司的管理层或者风控部门则需要要求业务部门规范数据的使用,避免出现安全事故。



【声明】PPT 内容节选自 DPO 培训资料,如有侵权,联系我删除。完整内容建议报名 DPO 培训课程学习。

发布于: 刚刚阅读数: 2
用户头像

hackstoic

关注

还未添加个人签名 2017.11.24 加入

TGO深圳会员,某创业公司技术负责人, 专注领域:架构设计/技术管理/区块链/投资

评论

发布
暂无评论
关于数据保护官DPO(34/100)_企业安全_hackstoic_InfoQ写作社区