随着云计算、互联网连接设备及社交媒体等新兴商业模式的兴起,数据已经成为企业中等同于人力资本和财务资源的重要资产。虽然各企业希望能够自由产生及传导数据,但数据的所有权、数据隐私及保护依然是多数企业必须解决的问题。此外《网络安全法》以及《网络安全等级保护制度2.0标准》出台,对企业经营者在企业合规方面提出了更高的要求。对于CIO来说,在数据保护、个人隐私、企业合规及企业的利益之间达到一种平衡,成为数字化进程中的一项新挑战。 金杜律师事务所是一家领先的全球性的律师事务所,作为一家大型、专业法律咨询和服务机构,他们在数字化领域,特别是在律师工作数字化、业务流程自动化、探索数据洞察力以及提升平台服务能力等方面有着诸多创新尝试。他们对于最新的网络安全和数据合规政策有着立足本土的深度解读,同时也对于企业如何应对全球的个人数据保护政策、数据跨境有着深刻的洞察,并且可以给予众多国内企业,尤其在数字化时代如何平衡安全合规需求和高速创新发展方面带来专业的建议。
会议合影
2020年12月10日,CIO发展中心成功举办《解读数字化时代的企业合规与数据保护暨走进金杜律师事务所现场会》活动。本次活动的演讲嘉宾围绕企业的合规自检、尽调管理、数据合规、个人隐私、个人数据合规管理等话题,进行了主题分享,并且涵盖了多个经典案例的解读,为参会嘉宾呈现了一场极具参考价值的行业盛会,以下为各位演讲嘉宾的主要观点。
曹光正 金杜律师事务所 CIO
金杜律师事务所CIO 曹光正首先进行了开场致辞,对各位嘉宾的莅临表示诚挚的欢迎与感谢。接着他带来了题为《金杜律师事务所数字化实践》的分享。他讲到,随着新兴法律科技的发展,在线法律服务、电子印章、时间管理软件、人工智能法律技术等新趋势为律所的技术革新带来了新的可能。数字化转型于律所领域的主要价值在于赋能核心业务、完善资源的匹配与推荐、实现知识的深度挖掘。金杜在数字化方面主要的关注点有四个方面:律师工作数字化、业务流程自动化、探索数据洞察力、提升平台服务能力。金杜广泛应用了OCR技术和RPA技术,实现了文本的内容识别与自动读取、商标系统与商标局网站的自动对接。同时文档翻译与对比、智能搜索、语音识别工具的应用,大大提升了工作效率。
吴涵 金杜律师事务所 网络安全与数据合规 合伙人
金杜律师事务所网络安全与数据合规合伙人吴涵带来的分享是《个人信息保护法(草案)》&《数据安全法(草案)》解读。他表示,两部数据立法要实现的是保护个人数据权益与发展数字经济利益并举。其中《个人信息保护法(草案)》对于个人信息的法律定义,在一定程度上与欧盟GDPR趋于一致,结合了“识别+关联”的标准。在《数据安全法(草案)》中,主要涉及到了数据分级分类、重要数据保护、数据安全风险评估预警、数据审查和数据出境、数据安全保护义务、政务数据安全与开放等重点制度。企业想要保证数据合规要做到严格遵照数据处理合法依据,同时要做好风险把控以及数据分级分类,完善数据内部管理体系,建立数据跨境内部管理流程机制,以最终实现技术与制度措施全面落地。
蒋科 金杜律师事务所 网络安全与数据合规 合伙人
金杜律师事务所网络安全与数据合规合伙人蒋科分享的主题是《企业数据跨境的合规问题和解决方案》。他表明,数据跨境流动是数据价值最大化的必经之路,也是在空间维度延伸数据价值的必然要求。目前全球已有超过120个国家和地区制定了个人信息保护的法律,个人信息保护专项立法已经成为国际惯例。数据保护法律体系在全球范围内逐渐完善,跨国企业所面临的数据合规要求愈发严格。如何构成“数据跨境”、如何识别受监管的“数据客体”、怎样履行合规义务(数据本地化、数据出境安全评估、出境合同)是企业中广泛存在的几大困惑。数据跨境合规首先要求企业判定数据跨境的必要性,如果确需跨境传输,务必合规传输。此外要拥有全球视野,关注全球布局。
唐浩 微软全球黑带 Modern Work Global Sales Lead
微软全球黑带 Modern Work Global Sales Lead 唐浩分享的主题是《数字时代下微软的安全合规解决方案》。他指出,数字化转型带来了诸多变化,41%的雇员表示手机上的商业移动应用正在改变他们的工作模式,85%的企业在云端存放其敏感的业务数据,80%的雇员在工作中使用非正式批准的SaaS应用,这表明网络安全的边界已经改变。目前来看,信息空间是新的战场,且安全技能短缺,几乎任何东西都可以被攻击。Microsoft 安全解决方案兼备最佳安全性与最低复杂度,使用零信任策略保护企业安全,实现了基于条件访问的保护,使用强身份验证和自适应策略启用零信任,同时了解并保护企业云端和本地环境的敏感数据,在整个公司中保证端到端的安全性,从而助力企业安全合规地实现数字化转型。
谭杰 Fortinet北亚区首席顾问
Fortinet北亚区首席顾问谭杰带来的分享是《Fortinet助力数字化建设——安全如何保障数字合规》。他讲到,在万物互联时代,随着网络的融合与扩展,数据攻击平面的放大,威胁会在意想不到的地方发生。由用户的问题造成的云安全问题不容忽视。2020年上半年披露的工业控制系统 (ICS)漏洞中,70%以上可以远程利用,OT网络成为重灾区。传统上加解密及哈希算法的设计并不针对通用CPU进行优化,通用CPU的Throughput并不如人意,大流量背景下情况变得更糟糕,已经出现了流量盲区。为了有效解决相关的问题,Fortinet Security Fabric方案通过梳理、感知、相应,有效覆盖了P2DR闭环,而且在内部的生态系统提供了被动防御体系,依托强大的威胁情报网络,提供了积极的防御体系,更在可视化以及单一视角为客户带来了更好的体验。
本次走进金杜现场会还设置了讨论环节,特邀特斯联信息安全官李学庆、万达集团信息科技中心基础设施部副总经理王雷、金杜律师事务所网络安全与数据合规合伙人吴涵、金杜律师事务所网络安全与数据合规合伙人蒋科四位嘉宾,以《数字化转型背景下看安全合规最新政策》为主题,进行了深入的解读与探讨,为推进数字化转型中的企业如何打造合规的系统架构以及信息安全建设提供了学习的范本。 随着讨论环节的结束,本次走进金杜现场会也画上了一个圆满的句号。从众位演讲嘉宾的分享中不难看出,在市场环境与政策新规的双重作用下,合规与数据保护对于企业来说是一个巨大的挑战。广大企业在推进数字化转型的过程中,信息安全建设要同步推进,保证信息与数据的安全合规,依托数字化转型降本增效,才能实现企业的健康可持续发展。