本报告版权属于CCSATC601大数据技术标准推进委员会,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:CCSATC601大数据技术标准推进委员会”。违反上述声明者,编者将追究其相关法律责任。
2022年,我国发布了国家标准GB/T41817-2022《信息安全技术个人信息安全工程指南》(“《个人信息安全工程指南》”)。作为支撑《中华人民共和国个人信息保护法》(“《个人信息保护法》”)落地的国家标准之一,该标准结合国外隐私工程的实践经验以及《个人信息保护法》的相关要求,在需求、设计、开发、测试、发布的传统开发流程中嵌入个人信息保护的工程化要求,旨在将个人信息保护措施与产品和服务同步规划、建设和使用,主动预防个人信息安全风险和侵害用户个人信息权益事件的发生,为帮助网络产品和服务提升个人信息保护能力提供工程化指引。
“个人信息安全工程”的概念取自“隐私工程”即“privacy
engineering”,国际标准ISO/IEC TR27550:2019《信息技术安全技术系统生命周期流程中的隐私工程》将隐私工程定义为“将隐私问题纳入系统和软件工程生命周期过程的工程实践”。作为将隐私保护要求嵌入系统工程乃至企业管理全流程的一套方法论,欧盟、美国等国家对其进行持续讨论和研究,对于隐私工程与隐私保护立法的关系、如何指导企业进行隐私工程实践等形成了较为体系化的结论和成果。相比之下,我国对于隐私工程的研究和实践仍处于初期。一方面,随着我国个人信息保护立法的不断完善,如何在落实个人信息保护合规要求的同时尽量减少对业务的负担成为企业无法回避的课题,越来越多的企业开始从技术和管理等多角度求解,但尚未形成较为系统和全面的方法论;另一方面,我国对数据要素市场的
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
