国家对数据安全重拳出击,滴滴事件只是开始……
滴滴出行APP猝然被下架,多家互联网企业相继被查
7月4日晚,国家网信办发布通报称,根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题,通知应用商店下架“滴滴出行”App。
令人唏嘘的是,于6月30日刚在美国上市的滴滴出行,在短短几日里,就接连遭受了睛天霹雳,在网约车领域一家独大的滴滴也由此大梦初醒。然而,这一切都不是偶然。
截止至2021年第一季度末,中国滴滴已经拥有3.77亿活跃用户,月平均活跃用户为1.56亿,其储存了大量国人私家车的信息、司机信息、乘客信息、通讯录、人口出行轨迹等数据。暂且抛开因违法违规收集使用个人信息这一问题,滴滴作为一家在中国土生土长,且掌握国内大量交通数据的公司,在数据安全上更需要引起重视。
值得注意的是,滴滴并非国家相关部门唯一点名的企业。7月5日,运满满、BOSS直聘等于国外上市的互联网企业也接连受到了监管部门的审查,并被要求停止新用户注册。据相关部门统计,仅2021年6月,工信部就通报过291款侵害用户权益的App,并明确指出,逾期不整改的企业,将依法依规组织开展相关处置工作。
国家连出“组合拳”,打响“整治战”
数据安全既关乎个人隐私,也关于国计民生、国家安全。所以,掌握大量涉及各类国计民生数据的互联网平台,在资本市场中必须把中国的法规、国家利益、民众利益放首位。
国家关键信息基础设施的安全问题事关重大不容挑战,国家这一系列整治组合重拳,为涉及数字化的产业和企业,再一次敲响了警钟。数字化经济顺流而上,为保持蓬勃的态势,净化互联网行业生态环境,形成规范、严谨的法律规章和监管制度尤为关键。
在9月1日即将施行的《数据安全法》中,指出国家将建立数据分类分级保护制度,并对关系国家安全、国民经济命脉、重要民生、重大公共利益等属于国家核心的数据,实现更加严格的管理制度。
同时,《数据安全法》也明确指出:数据安全保护义务、尚未造成数据泄露等后果的,主管部门也可以采取责令改正、警告、罚款等行政处罚措施。在相关制度不健全,且拒不改正或造成大量数据泄露等严重后果的,主管部门则可以责令暂停相关业务、停业整顿、吊销许可证或营业执照和处以罚款。
数据安全评估工作“刻不容缓”
国家出台的数据安全相关法律法规是互联网企业进行数据采集、加工、使用的根本准绳。所以,解决数据的合规性,取得当前数据采集和使用的相应权限,能否从法务和专业技术的两个层面,判定当前的数据安全风险的核查能力,成为企业的当务之急。
事实上,部分互联网头部企业早已未雨绸缪,提前组织梳理及排查数据安全相关的漏洞和风险隐患。那么对于大多数企业来说,如何落地或提升自身的数据安全治理能力,如何评估数据安全治理是否达标?
《数据安全法》明确指出,国家支持数据安全检测评估、认证等专业机构依法开展服务活动。在数据安全评估方面,工信部直属单位中国信息通信研究院(以下简称“中国信通院”)以“准确度量企业的数据安全治理能力现状,合理规划数据安全治理能力提升路径”为目标,推出了国内首个市场化的“数据安全治理能力评估”(以下简称“DSG评估”)服务,并联合dbaplus社群共同推动其在全行业的普及,以及在各大企业内部落地。
如何评估企业数据安全治理能力是否过关?
DSG评估作为一套方法论体系,实现数据安全战略、数据全生命周期安全、基础安全三大内容18个能力项的全面覆盖,可用于指导企业数据安全治理体系的整体建设;作为一套度量准则,可用于考察企业的数据安全治理能力现状;作为一套改进指南,可用于指导企业从组织、制度、技术、人员等方面有目标、有路径、分阶段的能力提升。
DSG评估对企业有何收益?
降低合规风险:通过以评促建的方式,实现企业数据安全治理能力提升,让监管放心,使用户满意。
客观透析现状:从第三方角度客观发现企业存在的数据安全问题及人员能力缺陷,与行业水平的差距。
最佳实践完善现状:针对现状总结,结合最佳实践以及企业发展需要,给出针对性的优化建议和最佳实践案例。
业内交流持续提升:定期举办内部研讨会,各企业相互交流了解同行业经验,提升治理经验。
保持领先:能及时获取相关的案例库、知识库以及数据安全发展水平报告,分析共性问题及发展趋势。
扩大知名度:对内加强宣讲,提升安全意识,对外加强推广,扩大企业知名度。
5家电信互联网头部企业已通过评估
目前第二批DSG评估试点单位已启动征集,本次征集工作围绕数据安全治理,征集并挑选一批DSG评估试点单位,相关详情以及更多关于DSG评估的信息,可在dbaplus社群官网进一步了解。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。