Businese
合规≠安全,企业数据安全合规思路和解决办法
在个人信息保护意识越来越强的今天,法律合规也日趋完善,企业数据安全合规的重要程度无需赘述。数据安全合规是企业的优先级,企业该如何做安全合规?那合规是否等于安全?显然是有区别的。GGV Capital风险投资人Oren Yunger认为:在现实中,合规意味着公司满足最少的控制标准;而安全则包括大量能帮助解决与公司运营相关的风险的最佳实践和软件。
也就是说合规是被动层面去迎合了法律法规的约束,对已知的风险进行了处理,缺乏动态的监测和未知风险的评估。所以只做到合规是不够,还需要去想办法应对安全问题。
一方面我们可以在企业内部设置专门的数据合规管理部门,结合企业自身的经营范围、行业特征、监管政策、风险识别等因素制定并不断完善合规计划。
另一方面,我们可以通过第三方工具/平台来增强企业的安全性,通过从收集、储存、使用等整个数据流通过程进行安全部署,利用合规的自动化工具持续监测,建立长期的安全计划。
依据国际权威研究机构Gartner发布的《2022年法律、合规和隐私领导者的首要任务》报告
显示企业在2022年将面临5大挑战: