数据隐私保护对于现代数据安全建设至关重要

首页 / 业界 / 资讯 /  正文
作者:十六
来源:安全419
发布于:2022-09-15
安全419关注到,近日,印度尼西亚在众议院8月至9月的会议期间,高等立法有关人员透露9月将正式把《个人数据隐私保护(RUU PDP)》纳为正式法律。
 
印度尼西亚自2020年以来,关于个人数据隐私的各类社会问题层出不穷,包括2020年电商巨头Tokopedia涉及9100万用户的数据泄露事件、国家居民社保信息在网上出售的案件、卫生部管理的电子申报软件eHAC数据泄露事件等等。随着全球互联网信息技术发展,数据隐私保护成为各国都无法绕开的一个重要议题。
 
2022年8月8日,Cloudwards发布了名为《2022年数据隐私统计、事实与趋势》(Data Privacy Statistics, Facts & Trends of 2022)研究报告,报告的关键要点包括:
 
*公司依靠客户数据来增加收入;
*社交媒体是数据收集的最大来源之一;
*任何人都可能成为信息盗窃的受害者。
 
在国内,随着《数据安全法》《个人信息保护法》及多个数据安全相关政策、条例相继发布,数据作为第五大生产要素已经成为经济社会发展的核心驱动力,与此同时数据安全风险与日俱增。数据隐私保护成为政企组织关注的焦点,一方面,相关法律政策对互联网平台、App等非法采集、滥用用户数据进一步约束,强化对公众隐私保护,而另一方面,因为隐私泄露引发的数据安全事件屡见不鲜。
 
针对数据隐私安全,红途科技CEO刘新凯在接受安全419采访时谈到,“企业的业务层面会不断地追求更高效、更优质的服务质量,这其中既包括用户体验的不断提升,也包括其个人隐私的安全和妥帖管理,若要满足用户对于自身隐私数据流动和使用的了解(同时这也是企业掌控组织运行风险的基础),仅靠攻防层面的一系列防护措施是难以解决的,这正是治理体系关注的核心。”



致力于DPM(Data Privacy Management,数据隐私管理)的红途科技打造了数据隐私合规管理平台,以法律法规为指引,以数据隐私治理为底盘,构建涵盖数据隐私合规运营、风险管理及处理活动记录为一体的数据隐私合规能力。针对数据隐私治理,其作为底盘支撑,数据隐私治理能够实现全域数据自动发现、API级数据流转地图自动绘制、全类型数据分类分级、资产信息可持续动态运营。针对数据隐私合规,其打造智能化一站式数据隐私合规运营能力;围绕数据、数据库、应用和用户,形成多维监测、聚合分析的数据隐私风险管理能力,降低数据隐私风险,并有快速构建数据处理活动记录能力。

DPM体系从组织制度到技术能力来全面管理企业的数据运营,预防数据的不合规滥用或安全事故的产生。而面对时有发生甚至是已经发生的数据泄露事件,企业做好数据泄露报警和预警研判工作对于应急响应和缩减违规支出非常重要。

外部攻击面管理厂商零零信安日前正式对外发布旗下00SEC-D&D数据泄露报警系统,另外一款名为00SEC-O&S数据泄露预警系统也同时进行预发。其中00SEC-D&D数据泄露报警系统将为监管侧、企业用户提供全网数据泄露可视性,该系统可对数千个泄露源进行7*24小时监控,通过智能数据分析,让客户第一时间获取是否存在数据泄露的情况发生,从而为后期的研判、应急提供支撑。预发布的00SEC-O&S数据泄露预警系统则封装了更多的零零信安EASM和DRPS(数字风险保护)能力,该系统可以从外部视角精准洞悉企业全面的数据泄露风险面,完整覆盖客户持续发展的数字足迹,从而为企业进行提前的技术干预提供线索支撑,避免进一步的数据泄露事件发生。