普华永道李睿:隐私合规应成为企业的“一把手工程”
摘要:李睿表示,不同行业的数据资产的结构和内容区别很大,因此隐私合规需要定制化服务,只有结合企业工作实际、企业全员参与的解决方案才能达到预期。
本报记者 | 崔立勇
“数据安全和隐私合规是跨部门、跨条线的任务,必须成为企业的‘一把手工程’。”在2022年服贸会现场,普华永道中国网络安全和隐私服务中国内地主管合伙人李睿在接受本报记者专访时表示,与以往网络安全或服务器安全任务常常可以交给企业内部的IT部门不同,数据安全、隐私合规与企业各项工作关系密切,需要企业负责人牵头,建立信息安全委员会等组织形式,齐抓共管方能确保安全。
普华永道在服贸会上推出隐私合规运营中台(Privacy Operation Hub),为跨国出海企业提供面向全球隐私法规、全生命周期的数字化合规管理平台。李睿告诉记者,这一中台的应用需要“三步走”。前期是对企业的数据流进行梳理,分析数据应用的业务场景,在此基础上制定相应规则。中期是中台的落地,进行数据安全和隐私合规的知识转移,帮助企业顺畅应用中台。下一步是和企业共同利用中台,及时根据新的法律法规及优秀实践案例进行更新,特别是监测企业数据泄露的出现或可能存在的风险。
李睿表示,不同行业的数据资产的结构和内容区别很大,因此隐私合规需要定制化服务,只有结合企业工作实际、企业全员参与的解决方案才能达到预期。
在全球化的背景下,中国的数据出境已呈现常态化趋势。9月1日,《数据出境安全评估办法》正式施行,标志着《网络安全法》首次确立的数据出境安全评估制度正式落地。据不完全统计,全球已有132个国家和地区制定了个人信息保护的法律。李睿强调,数据安全和隐私保护,是企业必须满足的法律和行业监管要求,与此同时,这项工作也是企业建立信任的过程,可以向客户特别是C端用户证明自身管理的数据安全可靠。她说,数据安全稳定,企业的竞争力将获得加持;一旦数据泄露,用户的信任感将急剧下降。
责任编辑:宋璟