2021年11月1日,《中华人民共和国个人信息保护法》正式施行,作为我国第一部个人信息保护相关的法律,个保法的出现标志着我国数据安全和个人信息保护已进入监管新时代。
在数字信息时代,因为个人信息泄露酿成的悲剧屡屡发生,不管是企业还是个人,因此《个人信息保护法》的颁布充分体现了国家对个人信息安全的重视,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律保护,因此条例的实施对于保障公民的人格尊严和其他权益具有重要意义。换个角度来说,《个人信息保护法》的颁布也会给一些通过不当途径获取个人信息的不法之徒一些震慑力,避免企业对此类数据使用不当给个人造成的财产损失和精神损失。
但对企业来说,在应对个保法对个人信息的监管要求下,他们更关注如何应对条例,避免踩坑。
面对庞大的用户数据,很多企业内部还在延用的传统安全架构其实是存在一定问题的,这样就会导致企业有泄露数据信息的风险,从而触碰法律红线。要想提升个人信息整体安全防护效果,企业应从内部系统安全建设着手,制定关于个人信息保护的管理措施。
建立健全的个人信息保护制度
个保法规定,个人信息处理者、企业必须按照规定对个人信息采取必要的安全保护措施。就是说,企业应当制定内部的个人信息保护,对个人信息实行分级分类管理,采取相应的加密、去标识化等安全技术措施。对此,企业应建立和完善内部个人信息管理制度。
条例规定,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人的影响、可能存在的安全风险等,采取必要措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露或者被窃取、篡改、删除。因此企业需要通过技术手段保障个人信息数据的安全性。
条例规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。但对企业来说,企业本身可能不会有意去触碰法律红线,但防不住黑客入侵导致的用户数据泄露事件。
对企业来说,要做到个人信息安全保护,满足条例规范要求,需要将这些收集数据的各种实体或组织建立完善的信息安全管理机制,并通过技术手段来加强对个人信息的保护,在传统边界无法满足企业内部数据安全的前提下,零信任架构则能契合法律对企业数据安全的保护要求。
作为中国领先的零信任网络安全供应商,安几网安零信任安全解决方案基于“永不信任、持续验证”的零信任理念和专业的技术团队,结合三大零信任技术(软件定义边界技术、身份识别与访问管理技术、微隔离技术),并融合人工智能算法及大数据处理技术和持续动态的风险评估,帮助企业实现以零信任为中心的安全访问,提升企业整体对个人信息安全的治理能力,全方位助力企业建立健全个人信息保护合规制度体系。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。