|大数据环境下企业数据合规发展瓶颈( 二 )
陈瑞华在《中国律师》2020年第1期《大数据公司的合规管理问题》一文中 , 谈及大数据企业建立合规体系应注意七个具体方面:一是 , 企业需要根据网络安全法、刑法规定 , 制定个人信息保护合规政策 , 制定员工行为准则 , 清晰地界定企业经营行为的法律边界 。 二是 , 企业应注意合理限定收集信息的范围 , 做到采集内容与产品或服务具有直接关联性 , 并将采集的频率和获取的数量控制在合理限度内 。 三是 , 在数据保存环节 , 企业应根据实际需要对个人信息做“去标识化处理” , 并将去标识化后的数据与可用于恢复识别个人的信息分开存储 , 确保在后续的个人信息处理中不再重新识别个人 。 在传输和存储个人信息时 , 采取严格的加密措施 , 设置一定的访问权限 。 四是 , 向他人提供公民个人信息 , 需要遵循:经过被收集者同意、授权;未经被收集者同意 , 则所提供的信息进行匿名化处理 , 或者经过处理无法识别特定个人 , 并且不可复原;确保信息接收方具有合法的使用目的 , 避免个人信息被用于违法犯罪活动三项原则 。 五是 , 对合作伙伴或第三方开展尽职调查 , 防范违法犯罪风险 。 六是 , 在银行、教育、工商、电信、快递、证券、电商等行业 , 内部人员犯罪已经成为监管执法和刑事侦查的重点领域 。 企业要在技术上对于数据的方位保证可回溯性 , 以便在发生数据泄露时 , 能够通过审查访问日志等技术手段来找到对应的泄露人员 。 七是 , 企业要建立一套较为完整的个人信息保护合规政策 , 履行信息网络安全管理义务 。
推荐阅读
- 互联网|5G商用一周年,华为云向互联网企业大抛绣球
- 新智元|英国5G建设病急乱投医,这两家日本企业或成华为接盘侠
- 数据流|比亚迪M6用诊断仪无法读取TCU数据流检修
- 技术编程|如何利用数据库进行世界史研究
- 行业互联网,AI人工智能|城市教育大脑以“ AI+ 大数据”为核心 , 引领教育变革
- 行业互联网,云计算|赛伯乐携手华为(重庆)人工智能创新中心聚焦AI前沿,助力企业数字化转型
- |如何分析“会员数据”,强化门店的竞争力?
- 数据|翼方健数解码隐私安全计算 实现数据“可用不可见”
- 智慧城市|数据归心、AI赋能,打牢新型智慧城市建设基础
- 目标检测|数据民工也能移动办公了:目标检测标注App上线,分分钟创建私人数据集