新标速递 | 【隐私保护大会】汇集思想领袖,解读全新标准ISO/IEC 27701:2019,隐私至关重要

2019-08-26 17:51:00

2019年8月7日重磅发布的ISO/IEC 27701隐私信息管理体系(PIMS)国际标准,针对涉及个人数据处理的各种类型(不论其是否盈利性组织,不论其规模有多大)的组织,提供了一整套框架,这套框架有助于从组织治理、法律合规、客户关系、风险管理、流程规范、员工意识、信息技术、监督审计等多个维度,落实各类型组织的个人信息保护的责任

来源: https://mp.weixin.qq.com/s/CH6Xbk3pcnPXllb4DlBWzg

BSI英国标准协会

  2019年8月7日重磅发布的ISO/IEC 27701隐私信息管理体系(PIMS)国际标准,针对涉及个人数据处理的各种类型(不论其是否盈利性组织,不论其规模有多大)的组织,提供了一整套框架,这套框架有助于从组织治理、法律合规、客户关系、风险管理、流程规范、员工意识、信息技术、监督审计等多个维度,落实各类型组织的个人信息保护的责任。

       如何让这套框架体系得以有效运行,是所有组织自上而下所有层级的人员都需要高度重视和深度思考的。


  2019年6月25日,BSI召集主要的利益相关者聚集在伦敦,组织了隐私标准的提出专题会议,就此项标准的开发,促进专业讨论并与同行分享隐私保护的良好实践。

    会议汇集了各产业届思想领袖,来自微软、优步、推特、黑莓、玛氏、谷歌、Balfour Beatty、汇丰银行和梅赛德斯-奔驰等不同行业的演讲者齐聚一堂。

    与来自全球各地的80多位数据保护专业人士和法律代表,以及一些来自中国的企业代表分享他们的经验,包括华为、字节跳动的同仁也参加了会议,分享他们的经验等,就问责制的重要性,在使用技术时处理道德问题,以及如何建立长期信任机制开展激烈的讨论。


数据隐私道德:时代已来

信息政策领导力主席Bojana Bellamy谈到,个人数据保护的法规与公司法、治理和责任的其他领域法规相融合,是21世纪的企业数字责任。

组织无论大小都应该为个人数据提供有效的保护,保障负责任地使用和共享数据,及基于数据的创新。建立一个可信的机制,让个人和组织信任对个人数据的保护。主动数据管理是一个业务问题,而法规定义的问责制是法律合规的要求。

组织必须能够向内部和外部展示问责制的实施:

Bojana Bellamy给出了一些实现问责制的模式,包括企业隐私计划、具有约束力的公司规则 (BCR),亚太经合组织跨境隐私规则,行为准则、使用ISO 标准、获取认证。


过滤混沌数据信息

Damien Kieran 来自Twitter ,作为全球数据保护官,介绍了如何解决应对大流量实时访问的隐私安全控制。

在Twitter ,每天有 40 多种语言、500万以上的推文,其中79% 推文来自美国境外。

业务的快速发展,应用不断涌现,但是各种合规的要求不断加强,如何解决风险控制与业务效率之困?

Twitter使用标准化分类方法 -- IDE 隐私工作流:

使得能在线实时方式的评估检测审批个人数据的使用。


大规模数据隐私保护

来自默沙东集团的数据保护官Jörg Steinhaus,分享了大规模数据隐私的经验。

他首先介绍了其全球的隐私保护团队组织分布和架构,使用云服务的 GDPR 风险, 包括数据丢失、身份滥用、访问、可用性,德国权威机构与可信云服务证书。接着谈到制药数字化中无法做到遗传数据的匿名化问题。癌症研究人员需要在基因组中找到特定的标记物。


整个基因组是个人数据。


如果遗传密码也会被切成碎片,它就不会生成一个可识别的自然人,而如果遗传代码或特定标记物可用,新药可以在特定组或以数字方式进行测试,从而获得更快的临床试验和更好的结果。

那么默沙东如何做隐私保护的呢?

他介绍了一个量化的方法和模型。

1. 将数据处理活动输入我们的注册表 (ROPA) 时,快速评估风险。低风险过程可以自动批准;

2. 分数首先指示执行 DPIA 的需要(第 35 条 GDPR),因此应考虑从调节中给出的输入;

3. 分数模型,当结果导致错误方向时,可以轻松调整。如果分数结果太低,关键处理并不总是被确定;

4. 分数也可用于数据治理,因为它指示当营销数据与其他来源结合时数据集的临界性。

量化模型计算中要考虑的类别和方面:

• 数据主体类别

• 数据处理目的

• 个人数据类别

• 个人数据的特殊类别

• 处理规模(低、中、大)

• 使用新技术(第 35 条 GDRP)

• 处理涉及分析、行为控制或性能(第35条 GDRP)

• 使用

• 进一步的技术和组织措施

匿名化或假名化


标签  IEC  ISO  PIMS  隐私保护  

这是一个专为移动设备优化的页面, 基于AMP(Accelerated Mobile Pages)是谷歌的一项开放源代码计划

完整版本:http://qisec.cn/a/10051

黑老头(hlaotou.com), 致力于个人隐私保护

2.331ms