FreeBuf|信息合规成长路径思考( 二 )
F.人事:雇员雇主关系、招聘人员信息保护、简历收取及存储等
对于一家陌生公司的初印象 , 往往来于早期的招聘 。 从招聘初期就奠定一个良好的合规形象是必不可少的 。 入职后 , 如对人脸、身份信息有收集 , 也应关注信息收集的合规性 。
G.行政:物理环境安全、访客信息保护等
这一部分大多涉及的是办公环境监控 , 包括对于进入办公环境的人「不限于:雇员、访客、外包」 , 监控会涉及到人脸收集及行为跟踪 , 如何做好适量的敏感信息采集也需要得到格外的关注 。
H.管理层
一定一定要做好向上管理 , 自上而下的推动更容易哦~事半功倍
2)外部机构:监管机构(如:网安)、标准委员会(如:ISO)、客户客户客户「重要内容说3遍」以及其他可能突然出现的组织
2、职责范围
1)外部
A.各类认证:ISO27001、ISO27701、等保、PCI-DSS、C-Star等
B.治理工作:APP违法违规收集个人信息认定办法
2)内部支持
A.业务咨询 , 如:某个业务遇到了什么场景 , 是否合规
B.合规解决方案输出(这一部分内容会稍微靠后 , 主要基于外部监管要求继而推动内部
不同阶段应具备的能力1、短期
1)熟悉公司业务 , 确保公司各项生产经营活动遵循内外部的法律、制度、条例、规范、指引等 , 合规可以起到最基本的抑制操作风险的作用
2)定期进行当前业务的隐私风险评估
2、中期
1)发现问题并针对性的给出合规解决方案 , 自动化工具 , 解放双手 , 提升效率
2)发展完善的工具 , 持续性地监控 , 不断地优化 , 纠正
3)不断进行体系融合整理 , 沉淀基线内容
4)衍生的能力:如开发技能
3、长期
1)服务公司战略发展 , 让合规成为业务的盈利点 , 由成本中心转向收益中心
2)沉淀合适或者适用于公司业务场景的解决方案 , 建立内部各Team的合规能力 , 切记一直当救火员
3)国际化发展 , 熟悉数据跨境要求 , 进而发展编制统一化要求
文章图片
对于未来的发展「短期」未来可期 , 分享一下最近在做的内容 。 初级打工仔当前工作内容 , 求各位师傅指教~
文章图片
写在最后信息保护肯定脱不了数据安全 , 无论是境内数据安全还是跨境数据安全 。
这一部分还在摸索沉淀 , 下次再写 。
欢迎各位有对这一方面或者对隐私治理及合规治理感兴趣的师傅们联系我一起讨论~
第一次写东西 , 轻喷 , 感谢~
文章图片
【FreeBuf|信息合规成长路径思考】
文章图片
推荐阅读
![[启上神兵]波兰提出60亿天价赔款金,否则拿“北溪”动刀,最后一步胎死腹中](https://imgcdn.toutiaoyule.com/20200430/20200430110641721561a_t.jpeg)
- 全国党媒信息公共平台三大优势,让企业享受更优质的多云服务
- 大数据&云计算长飞公司亮相2020中国国际信息通信展览会
- 瞭望东南|两位重要客人抵达中国边境!王毅亲自赴约,信息量巨大,特殊时刻
- 第一财经|中国信登:信托行业标准化监管数据信息完成首次全量采集
- 中新经纬|赠自建房、阳光房?25家中介机构违规发布房源信息被查
- 姐弟|新通联实控人姐弟疑因重组彻底闹翻还隐瞒一致行动早已解除的信息
- 全量|中国信登:信托行业标准化监管数据信息完成首次全量采集
- 收盘价|*ST同洲:近3个交易日上涨15.89%,无未披露的重大信息
- 广州日报综合都市现场、新闻坊、新闻透视、信息时报|惊了!老伯去世数月后,被拍到过马路闯红灯?!
- 通信信息报|这会导致传统APP被淘汰吗?,“5G消息”即将问世