gdpr對中國的影響也是顯而易見的,《---法》以及我國各行業(yè)法規(guī)規(guī)定了數(shù)據(jù)的存儲,、處理、訪問等必須在境內(nèi)進行,,這與gdpr的---要求存在沖突,gdpr賦予了歐盟各---機構(gòu)調(diào)查數(shù)據(jù)的權(quán)利,,歐盟以外的企業(yè)為歐盟境內(nèi)的數(shù)據(jù)主體提供服務(wù)或監(jiān)控其行為,,則納入gdpr的長臂管轄范圍。受限于中國與歐盟間不同的政策法規(guī)以及相關(guān)標準---,,gdpr的出現(xiàn)無疑給我國的和企業(yè)拋出了一道難題,,是修改自己的合規(guī)要求同gdpr保持一致,還是舍棄龐大的歐盟市場,?相對于gdpr更為明確的懲處力度,,相信會有企業(yè)選擇遵守gdpr,,從而漠視中國的---,因此gdpr的出現(xiàn)無疑會削弱---的約束力,。
自2018年,,陸續(xù)發(fā)布了多項文件,要求各級深入推進“互聯(lián)網(wǎng)+-服務(wù)”的建設(shè),,實現(xiàn)“一網(wǎng)通辦”,-數(shù)據(jù)安全治理標準,,讓群眾只在一個平臺登陸一次,,就可以辦理所有部門的業(yè)務(wù),做到“數(shù)據(jù)多-,,公用事業(yè)數(shù)據(jù)安全治理標準,,群眾少跑腿”,為群眾帶來---便利的同時,,也對于信息安全防護做出了全新舉措,。
《信息安全技術(shù) -信息共享 數(shù)據(jù)安全技術(shù)要求》標準中,明確-在共享數(shù)據(jù)準備階段,、交換階段以及共享數(shù)據(jù)的使用階段保障共享交換服務(wù)持續(xù),、穩(wěn)定運行需采用的技術(shù)手段。
場景決定數(shù)據(jù)安全工具的選擇,,例如呼叫中心,、測試開發(fā)、對內(nèi)數(shù)據(jù)流通,、對外共享交換等,,每種場景都有適用于自己的數(shù)據(jù)安全工具。當然,,場景的梳理還有助于特定安全工具的安全策略制定,,例如數(shù)據(jù)---,安徽數(shù)據(jù)安全治理標準,,同一數(shù)據(jù)域在不同場景下的---規(guī)則等,。
真正的數(shù)據(jù)安全項目,耗時耗力的就是咨詢梳理階段,,安全治理標準,,企業(yè)大部分精力和節(jié)奏也都消耗于此,技術(shù)方案的落地只是工具的選型和實施,,其實反而不是那么重要,。正如前文所說,只要前序工作做的好,,一切便都是水到渠成的,。
|
登錄后臺
滇公網(wǎng)安備 53011202000392