2022.05.20
数字经济时代,医疗健康数据的开发利用有利于广大民众的健康生活,但同时作为一类特殊的隐私数据,患者、医生包括医疗机构等全产业链的数据安全面临着巨大的泄漏风险。随着云计算技术在医疗行业的广泛普及,网络和平台安全受到云服务商的有效保护,但是数据的交换与传输不仅需要云服务商技术层面的保护,还需要企业从数据治理,合规层面做出相应的安全管控。 如何保证云端的医疗健康数据尤其是敏感的隐私数据的安全,需要数据控制者和数据处理者从数据的全生命周期考虑安全,数据安全是数据治理的重要组成部分,在企业数字化转型中需要重点考虑。本白皮书结合业内最佳实践从隐私工程、风险评估、隐私监管几个方面阐述了云端医疗健康数据的保护策略,对企业和从业者有非常好的借鉴作用,可作为云安全治理,隐私安全评估工作的参考。
查看详细
2022.05.10
这本白皮书由CSA隐私科技工作组编写,CSA大中华区专家组评审,本书从隐私合规、数据安全、数据可用的维度出发,开创性的提出了“隐私科技”的概念,详细描述了其定义、发展历程、技术以及应用场景,分析了全球以及中国的隐私科技产业环境,同时深入浅出的描绘了隐私科技的发展趋势,值得大家参考。
查看详细
2022.04.24
2022年2月,美国商务部下设的国家标准与技术研究所(NIST)发布了最终版《基于NIST网络安全框架的勒索软件风险管理内部报告》,这是对2020年以来重大勒索攻击事件从技术和管理层面的整体策略回应,同时也是履行其基于2014年《网络安全促进法》和制定、完善《提升关键基础设施网络安全框架》(Framework for Improving Critical Infrastructure Cybersecurity,2018年1.1版本,本文统称网络安全框架,下同)的行政职责。 CSA大中华区隐私与个人信息保护法律工作组翻译了该文件(有删减),以期对国内的关键信息基础设施保障和提高应对勒索攻击的能力上有所借鉴,特别是在支持《关键信息基础设施安全保护条例》制度落地的方法论和策略方面,且在具体的应用场景上与网络安全等级保护的措施形成有益的补充和对照。 值得注意的是,本报告的风险控制主要是在组织层面实现,这与《关键信息基础设施安全保护条例》专章突出行业、领域的保护工作部门的机制有所不同,企业在参考时应予以关注和区别。
查看详细
2022.04.14
本控制框架从10个维度搭建,大部分的维度之间为独立关系,但部分维度具有包括关系。这主要是考虑到《个人信息保护法》的架构,以及对于原则、规则等本身既有概括性的必然。 目前围绕个人信息或隐私管理国内外有不同的框架工具,本框架可以作为:(1)基于最为通用的ISO 2700x细化的映射,实现对个人信息保护与管理的全面覆盖;(2)对于已经使用欧盟GDPR或者网信、工信部门的既有规范进行合规工作的符合性,提供额外的验证过程。
查看详细
首页< 上一页1下一页 >末页
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝