后GDPR时代!您需要了解的合规之路-财经-六合开奖记录
首页 体育 教育 财经 社会 娱乐 军事 国内 科技 互联网 房产 国际 女人 汽车 游戏

后GDPR时代!您需要了解的合规之路

(来源:网站编辑 2018-09-26 19:38)
文章正文

后GDPR时代!您需要了解的合规之路

2018-09-26 11:53来源:安永EYGDP/隐私/技术

原标题:后GDPR时代!您需要了解的合规之路

关键词:信息安全 隐私保护 合规

2018年8月30日,就在这个盛夏的尾声,安永信息安全团队在安永上海wavespace中热火朝天地举办了GDPR沙龙!

三位专家作为演讲嘉宾,和现场的嘉宾分享了以下议题:

安永信息安全部门总监周旸:后GDPR时代企业合规思路与实践探讨

安永信息安全部门经理张佳良:GDPR应用设计实践分享

外企信息安全老兵欧建军:企业GDPR合规实务分享

约有50位来自不同行业的风险及安全合规部门的嘉宾出席了本次活动。在三个小时的沙龙里,演讲嘉宾们分享了众多精彩纷呈的内容,大家就GDPR的相关议题进行了热烈的讨论。

本次沙龙由安永咨询合伙人李敏敏火热开场,瞬间便将气氛炒热了起来。随后,来自安永信息安全部门的周旸先生和张佳良先生基于项目实战经验提供了24K纯干货分享,为现场嘉宾详细讲解了后GDPR时代,所需要了解的合规信息。信息安全圈内的著名老兵,本次沙龙特约嘉宾欧建军先生介绍了自己的经验,分享了企业,尤其是企业在GDPR合规中可能遇到的实际问题。

在最后的问答环节,气氛也极为位热烈,大家踊跃地询问了关于GDPR合规的种种问题,如:

企业在营销活动中收集个人信息是否需要得到用户明确授权,如何获得?

当数据主体行使删除权、纠正权、限制处理权、反对权时,数据控制者对数据处理者有哪些监管义务?

如何在承接新业务的节点开展风险评估活动,以确保其符合GDPR法规的要求?

能否介绍下企业DPIA的流程?涉及哪些部门?他们的职责是什么?

在这里,我们也和您一同分享本次沙龙中演讲嘉宾的一些观察与思考。

一、后GDPR时代企业合规思路与实践探讨

我们将GDPR整理为十一大类型三个层级

国外企业“四步曲”vs中国企业特色“三步走”

我们从众多GDPR合规过程中的学习经验总结:

明确IT和安全专属职责

所有PII相关IT系统都进行DPIA

合规要求落地,IT和安全需要做什么

从IT系统和业务两个角度分别进行识别

IT和安全如何知晓数据流的业务必要性

大数据分析以确定安全方面的风险和技术

二、GDPR应用设计实践分享

GDPR数据主体的法律依据主要有六点

GDPR数据主体的权利也有六项

综合法律依据和数据主体权利

三、企业GDPR合规实务分享

合规永远第一

GDPR的技术和组织措施可通过等保来满足,同时符合网安法要求

等保合规是早晚要做的

等保是企业安全落地很好的抓手

善用各种资源是等保项目成功的关键

四、发展趋势的实践分享

隐私保护的落地工具,如数据映射扫描、DPIA自评估、数据泄露检测、DPA管理、授权管理、客户中心等

运营模式的转型,Privacy Operation Center(隐私运营中心)、发起新业务的DPIA流程、处理用户权利的主张请求、审批个人信息的处置、更新隐私政策并开展及时的培训等

本次活动中,来访的嘉宾们也亲自感受了安永wavespace所带来的数字化魅力。超大屏幕电子签到屏!大型液晶触摸屏,可以进行各种拖拽写字,还可以在这上面选择感兴趣的问题,让专家们了解现场嘉宾的兴趣所在!同时,全程提供二维码扫码提问,让嘉宾们随时随地和演讲人进行交流。

我们还特别在签到处安排了其他信息安全介绍,如漏洞管理、安全风险管理平台和安全运营中心,并安排专业顾问在旁,为大家答疑解难。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。

阅读 ()

文章评论
标签
热门文章
首页
评论
分享
Top