2023年2月4日,以“创新金融科技、服务高质量发展”为主题的“2022中国(深圳)金融科技全球峰会”在深圳市五洲宾馆成功举办!为了促进金融科技伦理与数据治理的前瞻探索和经验推广,峰会举办了以“金融向新,科技向善”为主题的「金融科技伦理与数据治理分论坛」,邀请专家学者、金融机构、科技企业、相关媒体代表等共同参会,深度探讨金融数字化创新应用、数据安全治理等话题。作为国内领先的数据安全服务厂商,全知科技受邀参会并分享演讲。基于数据合规治理的发展趋势,全知科技数据隐私合规负责人 王栋泽分享了“隐私保护治理平台及经验分享”的主题演讲,从隐私保护社会背景,企业安全建设痛难点等方面展开,深度分析了隐私保护治理的重要性和必要性,为企业金融数字化转型的数据安全体系构建提供思路。
随着大数据、云计算、移动5G等技术的快速发展,金融数字化转型逐渐深入,金融行业的离柜交易、移动支付、线上服务等场景日渐多元,激增的数据量及高频的数据访问、流转,使得金融数据风险敞口不断加大,数据隐私合规问题日益严峻。在数据合规监管趋严的背景下,金融业亟需强化建设数据安全治理和隐私合规机制。但是大部分金融企业在数据安全建设方面缺乏全面考虑,无法梳理清楚企业的数据现状;此外,数据安全仍然处于探索阶段,如何解决数据安全问题并没有形成普遍认可的最佳实践,因此企业在做数据安全建设时容易缺乏专业指导,难分主次。
在大多数企业的安全建设方面,产品孤岛的问题也非常突出:虽然部署了诸多数据安全产品,但是单点产品能力没有打通,无法联动发挥产品效果。
当前,金融企业大多都面临着:“数据资产理不清、数据流向不明确、数据使用情况不知、数据风险无法评估”等问题。随着监管环境日趋严峻,“数据在哪里、怎么用、谁能用、谁的数据、什么数据”等都需要企业全面清晰的掌握。
- 数据资产可视:绘制企业数据资产,掌握数据是什么,在哪里及数据暴露面
- 数据流向可知:包括数据内容与使用、数据行为请求与流向的行为分析
- 数据风险可察:包括数据合规风险、数据滥用风险、数据越权风险等风险要素
- 威胁趋势可控:针对数据风险威胁进行针对性的数据管控和保护
企业想要解决隐私合规保护问题,首先要解决的就是全盘掌握数据资产情况,了解数据的使用和分布情况,为后续隐私数据保护合规建设打造坚固的基础底盘。基于企业数据隐私合规的实际需求及痛难点的思考,全知科技设计了一套基于数据流动的隐私数据保护监测与防护体系,以满足企业安全建设需求,从而达到有效治理数据安全风险,实现隐私合规保护的目的。隐私数据保护监测与防护体系的构建共分为行为审计、数据保护、威胁监测、安全评估、分类分级、发现&测绘等6个环节,其中,数据发现&测绘和分类分级是隐私合规保护建设的基础,需要基于此再开展后续的安全评估、威胁监测、行为审计等建设动作;最后通过统一的运营平台,完成事前的安全评估、事中的监测防护和事后的审计溯源,提升安全运营的效率。在金融领域,全知科技拥有多年的数据安全治理经验及丰富应用实践,已落地部署多线产品服务和解决方案,为银行 、保险业、证券业等多行业金融客户提供强大的数据安全防护能力。全知科技——隐私数据保护监测与防护体系,能够帮助企业解决数据流动风险动态识别、监测问题,支撑企业对自身数据流动进行全面掌控,深度发掘潜伏的安全隐患,及时发现溯源并开展防护,有效提升金融企业隐私数据合规保护能力。
还没有评论,来说两句吧...