2月24日,2023上海网络安全产业创新大会暨第三届上海数字创新大会数字安全论坛顺利召开,本次大会由上海市经济和信息化委员会、上海市科学技术委员会、上海推进科技创新中心建设办公室、上海市普陀区人民政府主办。会上,安永与赛博研究院联合发布第二期年度《全球数据合规与隐私科技发展报告》(以下简称报告)。安永(中国)企业咨询有限公司(简称安永)网络安全与隐私保护咨询服务合伙人张楠驰女士受邀出席会议,并对本报告内容进行主讲。
报告全面梳理了国内外数据安全与算法应用的合规体系,对隐私科技的概念、内涵和外延进行更新,并通过对近百家头部企业的问卷调研,覆盖金融、科技、媒体与通信、消费品、生命科学、制造业等行业,客观了解企业数据合规的现状与隐私科技的需求,最后为国内外企业开展数据合规实践提供参考案例与创新思路,供业内参考。
以下为部分内容摘录:
01
主要发现
01、全球近100个国家和地区已制定数据保护相关法律,数据安全、算法应用有关立法进程加快,合规本地化的全球性趋势将进一步加强;
02、全球数据合规领域执法力度加强,截至11月30日,GDPR执法总数1216起,罚款总额超20亿欧元。企业面临合规人员招聘、安全产品及服务采购等合规成本与监管罚款等不合规支出的双重压力;
03、企业更加重视数据合规与隐私保护,完善数据合规与隐私保护职能和管理体系,提升数据合规与隐私保护汇报层级,加大数据合规与隐私保护的人员和资金投入。22%的企业直接向高级管理层汇报工作,82%的企业认为在过去12个月的投入满足需求;
04、更多企业发现隐私计算的价值并付诸实践,隐私计算在更多风险控制和数据流通等业务场景中发挥着重要作用,并在元宇宙、工业互联网与区块链等新兴科技中崭露头角。在未来十二个月,更多企业选择保持对隐私科技的投入水平,力图稳中求进;
05、从隐私科技产业发展来看,数据分类分级、数据流通监控、数据风险与隐私影响评估、数据与隐私综合治理是当前的热门细分赛道。后续围绕提高数据的匿名化程度,增强算法可解释性,加强落实伦理先行原则,将进一步赋能隐私科技的合规能力。
02
“隐私科技”的概念、内涵和外延
隐私科技:在日常运营流程中,通过嵌入IT架构和业务场景支撑主体数据合规和隐私保护的一系列工具、服务及技术解决方案。
图1:隐私科技概念图示(2022版)
通过将隐私科技应用于个人信息全生命周期或各行业个人信息处理场景中,在增强保护个人信息、规范个人信息处理活动的基础上,实现保护个人信息权益,推动数据流通、共享与开放,促进个人信息合理开发利用的目的。
03
头部企业数据合规和隐私保护建设现状
01、2022年98%的被调查企业具备了数据合规与隐私保护职能(2021年这一比例为89%),信息安全部门和法务部门仍然是数据合规与隐私保护工作的主要责任部门;
02、22%的被调查企业数据合规与隐私保护职能直接向企业高级管理层(董事会或企业法人)汇报,而2021年仅有9%;
03、90%的被调查企业已委任数据安全负责人,88%的被调查企业已委任个人信息保护负责人;
04、82%被调查企业认为公司在过去12个月内数据合规与隐私保护方面的投入基本满足需求或超出需求,而2021年仅为52%;
05、75%的被调查企业已启动数据出境安全评估工作。
04
►隐私科技解决方案实施程度普遍比2021年有所增长,大部分方案的实施程度均超过了50%。
实施程度最高的四项为个人信息主体授权同意管理、个人信息主体权利响应管理、隐私事件响应与隐私风险与合规评估平台。
图2:企业隐私科技解决方案实施现状
►数据资产管理是企业当下最迫切的需求。
数据自动化发现、分级分类与标识和数据流动监控在2021年和2022年的调研中均是企业最迫切的两大需求,且需求程度连续两年没有明显变化。同时,两项技术的企业自开发率也较低。
图3:企业隐私科技迫切需求类型
►数据合规与隐私保护管理平台的各项功能的平均实施率显著提高,且每项功能的实施率均有所提高。
图4:数据合规与隐私保护管理平台功能实施与满足需求现状
►52%的企业有了隐私计算平台的应用场景,显著超过了2021年的29%,且隐私计算平台使用场景更加多元化。
图5:隐私计算平台的常见应用场景
►在2021年,用户体验是隐私科技实施的三大挑战之一,但2022年仅有33%的参与调研的企业认为用户体验是隐私科技解决方案无法满足需求的原因,同时,认为产品有性能瓶颈的企业数量也显著下降。
图6:企业实施隐私科技解决方案面临的挑战
-
产品无法有效地与现有管理流程或IT环境进行整合 -
缺乏相应资质或技能的人员有效支撑运营 -
后期运维成本高,无法及时对产品、规则和流程进行更新
大佬观点
本篇文章来源于微信公众号: 数字金融网
