登录
分类筛选
2024.01.30
报告系统的整理了目前中国数据出境监管的法律制度要求,这一制度呈现为基础法律、规范性文件、标准、指南的立体结构,并从原则到已经具有一定颗粒度的指引,说明监管者规范数据出境活动的良苦用心。同时,这一体系化结构也意味着可解释和可例外的场景虽然很多,包括自贸区等先行先试模式在一定区域范围、数据类型、甚至字段级别的“突破”,但整体上不太可能存在“颠覆性”的规则重塑,因此企业所寻求的稳定性和对出境活动后果的可预期性事实上也是清晰和明确的,大可不必为所谓监管的“不确定性”焦虑。进一步的,报告着力于从已经公开的评估、备案信息中,分析和识别一般规律,包括涉及的行业特征、所在区域的省级网信部门的指导能力、企业对可适用出境路径的定性判断等等,这些抽象的、一般的规律性认识,对未来无论是数据出境的细节考虑,还是常态化的企业数据合规建设应都有启发。当然最为重要的是,需要将CSA大中华区在数据技术和管理中的最佳实践和较优做法注入到数据出境场景,成为数据跨境企业赋能的一部分,在更广阔的全球范围内分享中国数据跨境的监管规则变迁、落地个案的优劣得失,并将全球主要国家的政策法律进行符合中国跨境监管要求的解读和适配。在秉持中立性的原则下加强和推动不同国家跨境监管制度的交流和协调,为繁荣数字经济和贸易活动贡献力量,这也是启动报告工作的初衷和意愿所在。从这一意义上,这份发起于数据跨境监管元年的报告将只是一个起点、一个尝试。在全球视野下报告所涉及的领域和方向仍将有诸多方向的持续性进展,值得每位报告参与者和关注报告的每位读者保持关注,甚至倾注更多力量。
查看详细
2023.03.01
本报告转引了CSA的评论建议(14条分析建议和3条整体建议),适逢中国《关键信息基础设施安全保护条例》施行一周年,也期待能为中国条例的落地和进一步细化、完善有所启示或参考
查看详细
2022.05.20
数字经济时代,医疗健康数据的开发利用有利于广大民众的健康生活,但同时作为一类特殊的隐私数据,患者、医生包括医疗机构等全产业链的数据安全面临着巨大的泄漏风险。随着云计算技术在医疗行业的广泛普及,网络和平台安全受到云服务商的有效保护,但是数据的交换与传输不仅需要云服务商技术层面的保护,还需要企业从数据治理,合规层面做出相应的安全管控。
如何保证云端的医疗健康数据尤其是敏感的隐私数据的安全,需要数据控制者和数据处理者从数据的全生命周期考虑安全,数据安全是数据治理的重要组成部分,在企业数字化转型中需要重点考虑。本白皮书结合业内最佳实践从隐私工程、风险评估、隐私监管几个方面阐述了云端医疗健康数据的保护策略,对企业和从业者有非常好的借鉴作用,可作为云安全治理,隐私安全评估工作的参考。
查看详细
2022.04.24
2022年2月,美国商务部下设的国家标准与技术研究所(NIST)发布了最终版《基于NIST网络安全框架的勒索软件风险管理内部报告》,这是对2020年以来重大勒索攻击事件从技术和管理层面的整体策略回应,同时也是履行其基于2014年《网络安全促进法》和制定、完善《提升关键基础设施网络安全框架》(Framework for Improving Critical Infrastructure Cybersecurity,2018年1.1版本,本文统称网络安全框架,下同)的行政职责。
CSA大中华区隐私与个人信息保护法律工作组翻译了该文件(有删减),以期对国内的关键信息基础设施保障和提高应对勒索攻击的能力上有所借鉴,特别是在支持《关键信息基础设施安全保护条例》制度落地的方法论和策略方面,且在具体的应用场景上与网络安全等级保护的措施形成有益的补充和对照。
值得注意的是,本报告的风险控制主要是在组织层面实现,这与《关键信息基础设施安全保护条例》专章突出行业、领域的保护工作部门的机制有所不同,企业在参考时应予以关注和区别。
查看详细
2022.04.14
本控制框架从10个维度搭建,大部分的维度之间为独立关系,但部分维度具有包括关系。这主要是考虑到《个人信息保护法》的架构,以及对于原则、规则等本身既有概括性的必然。
目前围绕个人信息或隐私管理国内外有不同的框架工具,本框架可以作为:(1)基于最为通用的ISO 2700x细化的映射,实现对个人信息保护与管理的全面覆盖;(2)对于已经使用欧盟GDPR或者网信、工信部门的既有规范进行合规工作的符合性,提供额外的验证过程。
查看详细
首页< 上一页1下一页 >末页
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn