正文
中国电子技术标准化研究院网安中心测评实验室副主任
何延哲
何延哲深入解读了《个人信息保护法》,并提出了一些具有前瞻性的见解。他表示,个人信息保护影响评估工作的目的是为了让风险可控,个人权益可控,最终达到数据发展与安全之间的平衡。
何延哲还强调,区别于传统的风险评估,个人信息保护影响评估的对象不限于单一的数据资产,而是整个数据处理活动;在此基础上,他总结提出了一套完备有效的风险评估实施思路,从框架原理、触发条件、实施步骤、评估方法等方面深度解读,给予了企业良好的参考借鉴。
陈妍以网络安全等级保护为引,针对现行法律法规中对数据处理者的义务要求进行了全盘梳理解读,为数据处理者的数据安全风险评估过程提供了脉络。
陈妍将企业落实数据安全风险评估划分为四个必要阶段:准备阶段、识别阶段、风险分析阶段、风险处置阶段,并对相应阶段的具体实施路径分别进行了详细解读,为企业开展数据风险评估提供了新的思路。
嘉宾演讲结束后,《数据安全治理之数据安全风险评估白皮书》即刻发布,瞬间成为所有线上观众的关注焦点。
白皮书包括数据安全治理的必要性分析、数据安全治理框架、数据安全风险评估原理、实施思路、实践案例、未来展望等内容,提供给企业组织一整套系统自洽的实践逻辑,从剖析形式需求、归纳体系框架、提出解决思路等角度,旨在为企业组织实施数据安全治理工作提供参考和借鉴。(点击文末阅读原文,可免费下载白皮书完整版)
为了帮助观众更好地理解并使用白皮书,全知科技CTO周顿科以《数据安全风险评估模型和实践》为题,从企业角度出发,全维度详细解读了数据安全风险的方方面面,并辅以大量实践案例,将企业数据安全治理的痛难点一一展开解析。