日前，由中国互联网协会与韩国互联网振兴院联合主办的数字扬帆•2024中韩互联网发展圆桌会议在京成功举办。会上，中国互联网社群代表与韩国个人信息保护委员会、韩国互联网振兴院等韩方代表聚焦个人信息保护、跨境数据流动、在韩企业合规经营等相关议题展开研讨。

梆梆安全安全服务中心总监黄潇受邀出席，围绕个人信息保护与数据安全治理困境、数据跨境场景的业务合规路径等方面，向参会人员详细讲述了大数据背景下基于GRC框架的企业隐私保护与数据安全管理体系建设思路，为促进行业自律共治、营造健康安全的网络生态建言献策。

大数据时代，数据安全和个人信息保护正面临着全新挑战，覆盖全生命周期的数据安全合规要求趋严、数据安全管理责任及制度落地更难、大数据时代带来的合规技术难题更多......在此趋势下，梆梆安全认为，基于现有数据安全风险，靠传统的单个工具无法满足政策法规对数据安全的深度要求，需要借助GRC（治理、风险与合规管理 ）综合治理思路和PDCA管理过程，将数据治理、合规管理和风险管理构成稳固的三角架结构，数据治理从整体上对风险管理和合规管理提出要求，风险管理和合规管理对数据治理提出反馈和调整建议。

梆梆安全基于 GRC 的数据安全合规建设思路的核心，结合数据安全管理的四个生命周期——基线管理、隐私管理、合规管理及风险管理，构建了融入企业全场景、全流程、全链路的数据安全合规管理平台，辅助企业完成数据安全管理体系建设。

• 基于数据安全合规管理要求，依托梆梆安全数据合规服务专家团队，解读拆分标准后形成不同维度的基线要求，包括管理制度、安全风险、合规风险、第三方供应商风险等基线。

• 基于各维度基线，建立检测环节和检测项，借助自动化+半自动化+专家服务的检测与审计活动，形成可评估、可审计的合规评定结果，并留存证据记录。

• 将制度、流程、组织人员、技术手段高度整合，把制度、流程落地到人、工具及数据要求上，从而满足全流程、全链路的数据安全管理和审计要求。

长期以来，中国互联网协会积极发挥桥梁纽带作用，一直致力于携手国际互联网社群构建人人受益的互联网，持续促进中韩行业间的交流合作，为在韩或计划赴韩经营的中国互联网企业提供合规指引和实践借鉴。

在数字产业化和产业数字化加速推进的新形势下，数据要素加速赋能生产生活的方方面面，数据安全波及范围的广度和深度前所未有。梆梆安全将持续加大研发投入和技术创新，为保障数据持续处于有效保护、合法利用、有序流动状态提供专业的技术、产品和服务！

>

>

>