探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。
点击 "合规社" > 点击右上角“···” > 设为星标⭐
Data星友荟萃 · 热聊话题
【合规社微信社群】依托合规社建立,汇聚了近千位安全合规专业人士,包括CISO、DSO、DPO、数据合规律师、AI技术及法律专家等。
我是谁?我在哪?我在干什么?
A:“大家企业里有没有DPO这个岗位呀?”
B:“别问这种问题了,什么数据保护官,就像你问大家玩没玩过TikTok一样,我们会问你那是啥,什么新鲜物种。”
A:“”
A:“群友们,大家觉得以后专职做DPO有前景嘛?"
B:“没前景,在中国死路一条。"
A:""
A:“友友们,你们觉得数据保护官在企业里到底有没有必要呢?”
B:“你们不需要保护官,法务兼职干干得了。
A:“”A:“大佬们,你们企业里有没有专门的DPO岗位呢?”
B:“国内没有DPO,只有个人信息保护负责人。DPO听起来太洋气了,我们这儿都是‘土生土长’的保护官。”
A:“”
A:“大部分公司根本不知道我们数据合规是干啥的,什么问题都问!其实我本人根本不知道!”
B:“没错!”
B:“没错!”
D:“没错!”
E:“+10086”
"背锅侠"的自我修养
A:“安全类的职位,就是用来背锅的。领导没错的,是你们想的不够全面。”
B:“这个得想想办法,想办法让安全和业务绑定,和vp绑定,要背锅大家一起背。”
C:“一般来说,看管安全的有没有报过风险。报过风险没处理,业务应用备锅,没报过,或者报的不全面,安全背锅。“
D:“自己做自己背锅…有时候企业只是想让外部机构背下锅而已。”
E:“太优秀了!不过都是自己干很容易背锅,发点儿锅让我们背背吧,这样你安全些。”
F:“甲方自己也要做审计啊,做了审计就得有人有资质签名啊,就得有人背锅啊!”
G:“好的方面就是DPO这个职位不会很快被AI替代,毕竟AI不能背锅。”
H:“数据安全事件的扛雷一号位,权力几乎没有,责任几乎拉满。背锅。”
A:“我们数据合规专业背锅。关联公司股东一吵架,这个数据不能给那个信息不能提供,问就是法务和合规给的意见。”
B:“关联公司本来就不能随便给啊!”
C:“其实是业务不想给数,拿合规当借口!”
A:“不给又不是因为我!"
D:”大佬啥也没说,江湖上却已传遍了他的语录。”
群友撤回了一个问题
A:“想请教下群里的各位大佬,车云通信过程中会涉及根证书,这个根证书的重要性也很高是么?”
B:“不要问这样的问题,否则对我的心灵有冲击….. 你做安全的,这是基本功。 咋能问证书根证书重要不!”
A:“我不做安全啊,我做合规,不懂技术。”
B:“这不是民事纠纷啊,是跟IT技术强绑定的交叉学科。不是说我做合规的,然后技术可以不懂啊 ……. ”
A:“好的老师,我加强学习”
A:“有个数据委托处理问题,想请教下群里的各位大佬。请问将客户数据、经营数据发送给法院、律所、会计事务所,用于起诉、审计,发送给这3个对象,都算属于数据委托处理吗?”
B:”你们范多大啊,把政府强力部门都变成你们的乙方和供应商了。你们是履行法定义务。膨胀”
A:“……”
A:“哪位群友有《促进和规范金融业数据跨境流动合规指南》这份文件不?4月份新闻说发布了,但一直没查到。”
B:“2月份就发了,密文。”
C:“互联网发密文,怕是发的人和收到人都有麻烦的哦。”
D:“被我看到这份文件,我也掀不起啥风浪,不应该防着我。”
E:“被我看到这份文件,我也掀不起啥风浪,不应该防着我。”
F:“被我看到这份文件,我也掀不起啥风浪,不应该防着我。”
G-Z:“+1”
A:“企业做一次数据出境评估要花多少钱谁知道吗?”
B:“5万-1000万不等!”
A:“哦”
A:“请问现在做一个个保合规审计大概报价是什么区间呀?”
B:“看场景,系统。一个场景和一百个场景肯定不一样喽。”
A:“哦”
A:“请教下,电子邮件如果下载到本地了(带个人信息),携带出境在电脑上,即便出境后没有对外传输,也属于个人信息跨境吧?”
B:“为啥出境要携带电脑?难道不知道会抽查吗?”
A:“哦”
A:“数据安全风险评估有checklist吗?”
B:“要看报告交给谁。谁都有自己的标准,模板也有,各行业看各自行业的。”
A:“哦”
A:“各位好,最近在做医疗数据的分类分级,对于分类分级标准中提到的核心数据和重要数据定义表述比较含糊,我真正去数据库中对字段和表我如何定义呢?各位有经验吗?”B:“大甲方强势一点,找服务商通通把数据字典供上。这是个办法之一,至少可以七七八八搞定。数据字典才是真理啊。”
A:“哦”
「 数据安全合规知识星球 」是一个专注于数据安全和个人信息保护的资源和知识集散地。星球提供图解PPT、行业解决方案、数据安全合规管理制度模板、评估工具及评估报告模板、监管政策及标准汇编整理等,帮助组织或个人理解并遵守数据安全合规的法律法规,促进操作和业务流程的安全合规。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...