《个人信息掩护法》出台:为个人信息宁静装上“掩护锁“

宣布时间 2021-08-30

8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息掩护法》(以下简称“个人信息掩护法”),将于2021年11月1日起施行 。《个人信息掩护法》明确规定了任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者果然他人个人信息,为破解个人信息掩护中的热点难点问题提供了强有力的执法保障 。


敏感个人信息宁静需求分析


敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、工业宁静受到危害的个人信息,处置敏感个人信息只有在具有特定的目的和充实的须要性,并接纳严格掩护措施的情形下进行 。


东森平台通过对《个人信息掩护法》、《关于开展App违法违规收集使用个人信息专项治理的通告》、《App违法违规收集使用个人信息行为认定要领》等执法规则进行了详细分析和解读,结合移动应用APP隐私宁静典型宁静问题,提炼出行业用户对敏感个人隐私具体宁静需求如下:


1、需要对种种应用系统果然收集及使用规则进行梳理分析,遵循合法、正当、须要的原则,不收集与所提供服务无关的个人信息;


2、第三方SDK不超范围、违规、暗中收集和使用个人信息;


3、应用应提供删除或更正个人信息功效,而且宣布投诉、举报途径;


4、应用将敏感数据(如登录密码,手势密码等)以明文存储在当地,或加密存储但通过逆向分析法式可以破解该数据;


5、需要个人信息、敏感数据等出境使用的监控管理;


多维度防护-敏感个人信息宁静解决方案


针对敏感个人信息的掩护,东森平台集团凭据自身数据宁静管控能力,推出一套完整的敏感数据宁静解决方案,通过数据宁静治理管控平台及各数据宁静能力组件的协同配合,实现敏感数据的发现、分类分级、宁静处置、溯源审计、宁静运营服务等,从差异维度来实现敏感个人信息的宁静与掩护 。


敏感个人信息发现


数据宁静治理管控平台及能力组件,通过对目标工具进行数据扫描监测,包罗种种数据库、服务器及终端等,实现敏感数据的发现与识别 。还可实现对Doc、docx、xls、xlsx、ppt等常见的文档类型进行解析,发现文档中的敏感信息 。凭据扫描结果,绘制敏感数据地图,从差异维度展示敏感数据漫衍情况 。


敏感数据的分类分级


凭据敏感数据扫描发现结果,对发现的数据资产中的敏感数据进行自动分类分级,依照生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹平分类分级要求,形成敏感信息数据地图 。


敏感信息数据地图.jpg


敏感数据的宁静处置


通过种种数据宁静能力组件,解决数据在种种场景下的宁静问题,实现业务访问、运维及开发测试等场景下种种数据操作行为的数据管控,主要包罗数据脱敏、数据水印、数据加密、数据审计等 。


敏感数据宁静.jpg


通过脱敏网关实时动态脱敏及静态脱敏能力 。动态脱敏计谋主要通过界说数据访问场景、访问账号角色、访问数据内容、需要脱敏的内容、脱敏算法等来完成计谋的界说;静态脱敏计谋主要通过界说处置数据工具、数据脱敏算法、脱敏参数来完成批量数据脱敏计谋 。


针对系统外发数据行为进行流程化管理,对数据外刊行为事前数据发现梳理、自动生成水印、外发过程中嵌入水印、数据源追溯等功效,制止了内部人员外发数据泄露无法对事件追溯,提高了数据通报的宁静性和可追溯能力 。


凭据敏感信息的漫衍情况,对其所存储的数据及传输使用的数据进行加密设置,保证数据的宁静性,对敏感信息的使用过程,进行全程监控、记录操作,为溯源提供有力依据 。


敏感数据的溯源审计


针对敏感数据的访问使用,防止数据被非授权或越权违规使用,在数据提供时,增加种种水印,结合数据审计类能力组件实现敏感数据的溯源审计 。


敏感数据的溯源审计.jpg


敏感数据宁静运营服务


针对公众使用种种APP非法获取、超范围收集、过度索权等侵害个人信息的现象,提供敏感数据检查及宁静运营服务 。


我国“十四五”规划将重点深入推进数据要素宁静,并将实现市场化管控 。未来,数据宁静及个人信息掩护能力将成为衡量每个政企单元宁静防护能力最主要的考评点,同时也是各政企单元数字化转型结果的“试金石” 。


作为数据宁静战略的先行者,东森平台集团结合自身数据宁静产物与服务的经验积累,打造出完整的数据宁静解决方案及个人信息专项掩护方案,通过数据宁静治理体系建设,搭建特定的敏感信息、个人隐私宁静检测及防御体系,从应用、内存、系统等层面进行全面隐私宁静检测与防护,在满足合规要求的同时,资助政企单元构建完善的数据隐私宁静体系,为个人信息宁静筑牢高墙 。