昨日，十三屆全國人大常委會第三十次會議表決通過了《中華人民共和國個人信息保護法》。這部專門法律充分回應了社會關切，為破解個人信息保護中的熱點難點問題提供了強有力的法律保障。

（此圖來源于新華社）

自去年10月《個人信息保護法（草案）》征求意見稿出臺后，各方已就相關條例展開過討論。在正式稿沒發(fā)布前，今年4月提交的草案三次審議稿做出過一些修改，值得我們注意。比如，對個人信息處理規(guī)則，特別是應用程序個人信息過度收集、“大數(shù)據(jù)殺熟”等均有作出針對性規(guī)范；進一步完善個人信息跨境提供的規(guī)則；對完善個人信息保護投訴、舉報工作機制及違法處理個人信息涉嫌犯罪案件的移送提出明確要求。

數(shù)據(jù)利用與個人信息保護并非二元對立，但整體來看，《個人信息保護法》實施在即，將對企業(yè)數(shù)據(jù)安全防護提出更嚴格、更規(guī)范的挑戰(zhàn)和要求。個人數(shù)據(jù)作為大數(shù)據(jù)的重要資源，其創(chuàng)新應用和安全保護，很長一段時間將會是企業(yè)平衡發(fā)展與安全的重要議題。

如何應對？

我們需要意識到，法律制度的建立和實施，對企業(yè)發(fā)展是一種保障，這有助于數(shù)字產業(yè)建立消費者信任。重建消費者的信心與安全信任，是數(shù)字時代的核心問題之一，而法律無疑是重要組成部分。

那在新的法野視角下，企業(yè)的數(shù)據(jù)安全以及個人信息保護合規(guī)制度體系應該如何展開？在互聯(lián)網、大數(shù)據(jù)、5G互聯(lián)時代，個人信息被快速收集和匯聚，又因數(shù)據(jù)挖掘所帶來的商業(yè)價值下，擴大了信息的使用和共享。個人信息流動頻率急速上升。對個人信息分類分級，從收集、傳輸、存儲、使用、共享、銷毀全生命周期保護，是個人信息保護的關鍵。

而這落在企業(yè)責任上，則需要建立一套彈性可擴展、業(yè)務自適應的數(shù)據(jù)生命周期安全治理框架。復雜的業(yè)務場景讓我們看到，數(shù)據(jù)安全治理不僅僅是部署產品和技術，是一個系統(tǒng)工程，需要自頂向下進行設計：

1、法律法規(guī)的梳理，對業(yè)務數(shù)據(jù)風險分析，明確數(shù)據(jù)安全治理的實際需求；

2、數(shù)據(jù)安全治理的組織管理體系支撐；

3、數(shù)據(jù)的分類分級和梳理，辨別哪些數(shù)據(jù)需要保護，這些需要保護的數(shù)據(jù)在哪些位置，哪些人正在使用這些數(shù)據(jù)，在使用過程中是否合理；

4、制定適合的相關安全策略；

5、對數(shù)據(jù)安全治理進行有效監(jiān)測和審計，及時發(fā)現(xiàn)存在的問題與隱患，才能對數(shù)據(jù)安全治理工作進行持續(xù)改進。

有何妙招？

在《個人信息保護法》中提到對于提供重要互聯(lián)網平臺服務、用戶數(shù)量巨大、業(yè)務類型復雜的個人信息處理者，本法特別規(guī)定了其需要履行的義務，如建立健全個人信息保護合規(guī)制度體系，定期發(fā)布個人信息保護社會責任報告，接受社會監(jiān)督等。

為此，山石網科推出了一套獨具特色的數(shù)據(jù)安全治理“壹++”解決方案，基于數(shù)據(jù)生命周期各階段場景，以數(shù)據(jù)安全綜合治理平臺為核心，數(shù)據(jù)資產綜合治理、組件運營納管系統(tǒng)、數(shù)據(jù)安全態(tài)勢分析三大系統(tǒng)為抓手，搭配若干數(shù)據(jù)安全工具與服務，解決了數(shù)據(jù)資產梳理、高權限賬號管控、敏感數(shù)據(jù)泄露防護、跨區(qū)域數(shù)據(jù)流轉、數(shù)據(jù)態(tài)勢感知等難題，實現(xiàn)資產可管、風險可視、策略聯(lián)動，充分提升整體數(shù)據(jù)安全治理能力，全方位、立體化建立健全個人信息保護合規(guī)制度體系。

數(shù)據(jù)安全綜合治理平臺：數(shù)據(jù)安全治理工作標準化、規(guī)范化、常態(tài)化、集中化支撐平臺，全面梳理和盤點數(shù)據(jù)資產，對數(shù)據(jù)全生命周期實施安全保障，集中化數(shù)據(jù)安全管控策略管理，有效監(jiān)測數(shù)據(jù)使用、流轉及共享過程中的安全態(tài)勢及風險。

數(shù)據(jù)資產綜合治理：借助自動發(fā)現(xiàn)和分類分級策略開展全面的數(shù)據(jù)梳理工作，了解數(shù)據(jù)的所有者、用途、敏感級別、存儲位置等基本屬性，對數(shù)據(jù)分布、敏感數(shù)據(jù)的違規(guī)存儲進行可視化展現(xiàn)，實現(xiàn)數(shù)據(jù)資產化。?

組件運營納管系統(tǒng)：把全域數(shù)據(jù)安全組件統(tǒng)一納管起來，為數(shù)據(jù)安全運營治理工作提供流程標準化、策略標準化、數(shù)據(jù)標準化、分析標準化等能力。

數(shù)據(jù)安全態(tài)勢分析：通過對數(shù)據(jù)資產使用、流轉及共享等場景的大數(shù)據(jù)建模分析， 提供資產風險等級、潛在泄露隱患及違規(guī)操作風險等多維度量化視圖，助力管理者制定行之有效的應對策略，實現(xiàn)安全與發(fā)展雙輪驅動。

作為中國網絡安全行業(yè)的技術創(chuàng)新領導廠商，山石網科以“成為數(shù)字世界發(fā)展的一流守護者”為愿景，全方位助力企業(yè)建立健全個人信息保護合規(guī)制度體系，同客戶攜手推動數(shù)字經濟健康發(fā)展。

總結

以上是生活随笔為你收集整理的政策解读 | 杜绝“大数据杀熟” 《个人信息保护法》来了的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。