摘要: 万事万物都有其发展规律,例如夏季的雷雨,经常是听到了雷声后雨才随之而来。个人信息保护的话题也如这夏季的雷雨,早在2003年我国就开始了个人信息保护有关法律和标准的研究,这“雷声”都听了十多年了,一直都是“只闻其声,不见其人”,如今终于要迎来“甘露”了。 为深入...
万事万物都有其发展规律,例如夏季的雷雨,经常是听到了雷声后雨才随之而来。个人信息保护的话题也如这夏季的雷雨,早在2003年我国就开始了个人信息保护有关法律和标准的研究,这“雷声”都听了十多年了,一直都是“只闻其声,不见其人”,如今终于要迎来“甘露”了。
为深入贯彻落实《网络安全法》,指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况,会同北京网络行业协会和公安部第三研究所等单位,研究制定了《互联网个人信息安全保护指南》于4月10日正式发布。在个人信息泄露成灾,面对个人信息保护无从下手的时候,真是一场众望所归的“及时雨”。
个人信息保护“雨势凶猛”
近几年虽然也有不少关于个人信息安全保护的指导文件,但大多是针对某些行业,而且对于具体如何保护说的比较笼统,对于个人信息保护一直无法落到实处。公安部等部门研究起草的《互联网个人信息安全保护指南》(以下简称指南)来势汹汹,从管理、技术和业务三个维度,充分的说明了个人信息安全的保护有关措施,适用于通过互联网提供服务的企业,也适用于使用专网或非联网环境控制和处理个人信息的组织或个人。
个人信息保护“借势而为”
对于《指南》的发布,有些人却是喜忧参半,为什么这么说?喜的是,对于个人信息安全保护终于有了参照标准,按照《指南》来实行就可以满足个人信息安全保护要求了。忧的是,大部分互联网企业对于信息安全这块已经做了相关的事情,但是对于个人信息保护是否有全面覆盖到却难以在短时间内得知,如果一切从头再来,只怕面临的经济压力和精力压力都不小。个人信息保护如何“借势而为”?
世平信息敏感信息风险监控系统(SIMP-SRD)为互联网企业等提供个人信息风险监控服务,发现个人信息分布情况、掌握个人信息安全风险,深入检查窗口门户网页上以及网络出口是否存在和流转个人信息,做到事前事后全方位监控,帮助互联网企业分析个人信息安全保护的漏洞和脆弱部分,落实个人信息保护整改,真正做到个人信息安全保护风险有数,安全问题解决有方。