消息 随着《数据安全法》和《个人信息保护法》陆续出台,区域性数据安全相关法规政策接连发布,行业主管部门密集开展数据安全和个人信息保护专项工作,数据安全监管力度持续增强,合规已成为数据安全市场的首要推动力。如何满足数据安全法律法规政策要求,切实防范数据安全风险,成为企业数据安全合规治理的核心目标。目前,企业在引入第三方数据安全合规治理服务时,往往担心安全治理成本过高,对业务系统的正常运行带来过多的影响;而数据安全合规治理工作如何开展,如何以最小化的成本解决最核心的数据安全合规问题,也没有统一的认识和权威的实施指导。
在此背景下,为切实帮助企业应对数据安全工作中面临的合规性挑战,中国信息通信研究院(以下简称“中国信通院”)“大数据应用与安全创新实验室”拟于2022年3月7日正式启动“数据安全合规治理(DSCG)专项行动”(以下简称“行动”)。本“行动”以企业数据安全合规体系建设为目标,运用科学的方法和手段,帮助企业系统地分析内部机构人员、制度保障、数据资产管理、数据安全防护能力等各维度存在的合规性问题,并指导企业进行数据安全组织、管理、技术三大方面的合规性建设:建立健全企业数据安全组织体系和管理制度,提出安全技术措施实施方案。并为完成治理的企业颁发数据安全合规治理(DSCG)证书。
对于本次“行动”中涌现的优秀案例,将集结形成“数据安全合规治理体系建设标杆案例集”,定期举办案例展示、经验分享会等优秀案例推广活动,宣传合规治理成功经验。
