大数据时代,在充分发挥大数据价值和挖掘其价值的同时,数据安全和个人信息保护等问题非常重要,个人信息保护不仅仅包括了传统信息安全的知识体系,也包含了一些标准的法律法规条例相关知识内容,那么,数据安全合规当然是互联网公司以及其他企业发展的第一考虑要素。
那么作为新一代的信息技术,信息安全或者相关法务人员,不仅仅需要了解和掌握关于个人信息保护的法律法规知识,也需要企业配备相关的专业人员。根据GDPR要求,核心活动涉及获取,处理或存储大量公民数据的组织必须指定数据保护官DPO。
那么,个人信息等数据到了企业服务器里,一定要保护好,这不仅仅是企业本身的资源和资本,同时也受社会监管的。信息泄露不仅仅是企业的损失,也受工信部监管和检查的。《网络安全法》第41条和《民法典》第1035条均有规定APP运营商的信息处理活动应当遵循“合法、正当、必要”的原则,且不得收集与其提供的服务无关的个人信息。且基于2020年工信部网安局发布的《2020电信和互联网行业数据安全管理工作通知》,也提到了企业应该具备这样的专业人员。
DPO(Data Protection Officer)都应该具备哪些能力呢?
专业程度,专业知识比如数据保护知识和对于企业数据处理行为的理解等,当然还有工作能力的要求,比如沟通能力,职业伦理等。
什么样的公司需要有数据安全保护官?
GDPR并未规定所有企业必须设立DPO。但是,在以下情况下,必须设立DPO:
1, 机构为公关主体,
2, 机构对数据主体的数据监控和使用是系统性和常规化的,并且规模比较大
3, 机构涉及以及收集和处理敏感数据,比如医疗啊,生理数据等
业内人士指出数据和信息安全不仅只依靠相关监管部门去严格执法和监督,企业也应当保护和建立好信息数据安全管理制度,当然,对于用户而言,普通公民也应该提升自己的关于个人信息保护的安全意识,谨慎填写个人信息。
来源:佳传信息