数据矿工的博客

您现在的位置是:首页 > 数据资讯与书籍推荐 > 正文

数据资讯与书籍推荐

2022大数据趋势:数据治理的核心是数据合规

admin2022-09-09数据资讯与书籍推荐67
近年来,随着大数据、云计算、移动互联网等新一代信息技术的不断发展,数据类型日益增多,数据规模大幅增长。加强个人信息保护,确保数据信息安全,已成为未来大数据产业可持续发展的必要条件。新通研究所大数

近年来,随着大数据、云计算、移动互联网等新一代信息技术的不断发展,数据类型日益增多,数据规模大幅增长。加强个人信息保护,确保数据信息安全,已成为未来大数据产业可持续发展的必要条件。新通研究所大数据相关数据显示,我国的数据合规要求将日益严格。

数据相关法律监管,规范越来越严格
2022大数据趋势:数据治理的核心是数据合规

与全球不断收紧的数据合规政策类似,中国在数据法律监管方面日益严格和规范。目前,我国大数据立法以个人信息保护为核心。2020年,全国人大常委会法律工作委员会明确制定个人信息保护 ** 、《数据安全法》纳入当年的立法工作。



在数字经济时代,数据量和维度不断增加,智能 安全合规是产业数字化转型的重中之重。

目前,国内企业收集和使用用户个人信息的业务逻辑和惯例不仅与国际保护个人信息权的趋势相反,而且违反了国内网络和信息安全的许多法律法规,主要体现在:收集无罪理论,无限挖掘所谓的个人数据价值,存储和销毁无内部控制。

不规范的数据处理和使用也将成为中国企业进入海外市场的不足。因此,加快和加强数据相关法律监督的标准化文件的引入尤为重要。

数据安全标准规范系统

不断完善

与法律法规和数据安全技术标准相比,标准和规范在大数据安全保护中也发挥着不可替代的作用。近年来发布了一系列关注数据安全的国家标准。

包括《大数据服务安全能力要求》 这些标准对我国数据安全领域起着重要的指导作用,如数据交易服务安全要求等。

2019年6月4日至5日,由中国信息通信研究所、中国通信标准化协会、大数据技术标准推广委员会主办的2019年大数据产业峰会,由华为和东湖大数据、北京邮电大学、数字秦技术、飞利信等机构共同推广可信数据服务系列标准。

《可信数据服务》系列规范将个人信息保护推广到企业数据综合规范。该标准从管理流程和管理内容等方面对数据供应商和数据流通平台的不同角色提出了推荐建议。

可以预见,为了满足业务发展的需要,企业将逐步从被动响应监督转变为积极开展数据合规管理,启动数据资产管理战略,全面、系统、科学地开展内部数据合规管理体系和外部合规成果建设。

助力数据安全技术

实施大数据合规要求

随着公共数据安全意识的提高和技术本身的不断进步,数据安全技术将逐步呈现标准化、标准化的趋势,根据相关法律法规,应用符合相应技术标准的数据安全技术产品,未来,确保使用敏感数据和个人隐私数据,将成为未来大数据行业合规的主要趋势。

数据生命周期的角度区分,数据安全技术包括:

◎ 敏感数据识别发现、数据分类分类标签、数据质量监控作用于数据采集阶段;

◎ 数据加密和数据备份容灾作用于数据存储阶段;

◎ 数据脱敏、安全多方计算、联邦学习作用于数据处理阶段;

◎ 作用于数据删除阶段的数据全副本销毁;

◎ 用户角色权限管理、数据传输验证加密、数据活动监控审计等。作用于整个数据生命周期。

目前,我国数据安全法律法规重点关注个人信息的保护,大数据行业的整体合规性必将以此为核心。在目前的数据安全技术中,针对数据脱敏、安全计算、联邦学习等敏感数据处理和使用的保护,也是最主流、最有利于大数据安全合规实施的数据安全保护技术。





△主要隐私数据保护技术比较

大数据与 5G、人工智能、区块链等新一代信息技术的融合与发展日益紧密。特别是区块链技术,一方面,区块链可以在一定程度上解决、数据岛严重、数据垄断等先天性疾病,另一方面,隐私计算技术等大数据技术也促进了区块链技术的改进。在新一代信息技术的共同作用下,中国的数字经济正朝着更加互信、共享和平衡的方向发展,数据的生产关系正在进一步重塑。

在大数据合规的背景下

职业领域诞生

作为这个时代的产物之一,隐私和安全职业领域正逐渐被企业纳入人员招聘计划。随着衍生职业的日益多样化,包括但不限于隐私领域的律师、法律顾问、人力资源、计算机编程、首席隐私官等;信息安全领域的顾问、首席安全官、IT审计师等。

各领域所需的职业认证证书也不同。

隐私领域目前由国际隐私专业协会组成IAPP作为当前火热潮流的主导认证和权威认证,IAPP为国际隐私领域的专业人士提供了良好的就业平台。

经IAPP认证有三种证书,即CIPP信息隐私专家认证(CIPP/A、CIPP/C、CIPP/E、CIPP/US)、CIPM信息隐私管理认证CIPT信息隐私技术认证。

目前,国际信息系统安全认证联盟主要在信息安全领域(ISC)2.国际信息系统审计协会 ISACA两个国际权威认证机构。

(ISC)2认证的CISSP注册信息系统安全专家,反映信息系统安全从业人员的资质水平;

ISACA认证的CI ** 国际信息安全经理在信息安全企业、信息安全咨询服务机构、信息安全评估认证机构(包括授权评估机构)、社会组织、团体、高校、企业事业单位相关信息系统(网络)建设、运营和应用管理技术部门(包括标准化部门)从事信息安全工作,取得本注册资格,显示信息安全员的资格和能力。

时代发展迅速,不能保证能跟上,但能努力让自己赶上。

ACFE China是由ACFE北京、上海、广州、深圳分会联合发起,旨在提高会员风险管理为导向,旨在提高会员的专业知识和技能,加强跨行业专业信息交流共享,积极致力于国内人才国际化、国际证书本土化。

以上部分从东湖大数据整理出来。如有侵权,请联系删除。非常感谢。

发表评论

评论列表

  • 这篇文章还没有收到评论,赶紧来抢沙发吧~
展开