背锅侠们的趣味互怼及自我修养 | 数据安全合规

A：“安全类的职位，就是用来背锅的。领导没错的，是你们想的不够全面。”

B：“这个得想想办法，想办法让安全和业务绑定，和vp绑定，要背锅大家一起背。”

C：“一般来说，看管安全的有没有报过风险。报过风险没处理，业务应用备锅，没报过，或者报的不全面，安全背锅。“

D：“自己做自己背锅…有时候企业只是想让外部机构背下锅而已。”

E：“太优秀了！不过都是自己干很容易背锅，发点儿锅让我们背背吧，这样你安全些。”

F：“甲方自己也要做审计啊，做了审计就得有人有资质签名啊，就得有人背锅啊！”

G：“好的方面就是DPO这个职位不会很快被AI替代，毕竟AI不能背锅。”

H：“数据安全事件的扛雷一号位，权力几乎没有，责任几乎拉满。背锅。”

A：“我们数据合规专业背锅。关联公司股东一吵架，这个数据不能给那个信息不能提供，问就是法务和合规给的意见。”

B：“关联公司本来就不能随便给啊！”

C：“其实是业务不想给数，拿合规当借口！”

A：“不给又不是因为我！"

D：”大佬啥也没说，江湖上却已传遍了他的语录。”

B：“不要问这样的问题，否则对我的心灵有冲击….. 你做安全的，这是基本功。 咋能问证书根证书重要不！”

A：“我不做安全啊，我做合规，不懂技术。”

B：“这不是民事纠纷啊，是跟IT技术强绑定的交叉学科。不是说我做合规的，然后技术可以不懂啊 ……. ”

A：“好的老师，我加强学习”

A：“有个数据委托处理问题，想请教下群里的各位大佬。请问将客户数据、经营数据发送给法院、律所、会计事务所，用于起诉、审计，发送给这3个对象，都算属于数据委托处理吗？”

B：”你们范多大啊，把政府强力部门都变成你们的乙方和供应商了。你们是履行法定义务。膨胀”

A：“……”

A：“哪位群友有《促进和规范金融业数据跨境流动合规指南》这份文件不？4月份新闻说发布了，但一直没查到。”

B：“2月份就发了，密文。”

C：“互联网发密文，怕是发的人和收到人都有麻烦的哦。”

D：“被我看到这份文件，我也掀不起啥风浪，不应该防着我。”

E：“被我看到这份文件，我也掀不起啥风浪，不应该防着我。”

F：“被我看到这份文件，我也掀不起啥风浪，不应该防着我。”

G-Z：“+1”

A：“企业做一次数据出境评估要花多少钱谁知道吗？”

B：“5万-1000万不等！”

A：“哦”

A：“请问现在做一个个保合规审计大概报价是什么区间呀？”

B：“看场景，系统。一个场景和一百个场景肯定不一样喽。”

A：“哦”

A：“请教下，电子邮件如果下载到本地了（带个人信息），携带出境在电脑上，即便出境后没有对外传输，也属于个人信息跨境吧？”

B：“为啥出境要携带电脑？难道不知道会抽查吗？”

A：“哦”

A：“数据安全风险评估有checklist吗？”

B：“要看报告交给谁。谁都有自己的标准，模板也有，各行业看各自行业的。”

A：“哦”

A：“各位好，最近在做医疗数据的分类分级，对于分类分级标准中提到的核心数据和重要数据定义表述比较含糊，我真正去数据库中对字段和表我如何定义呢？各位有经验吗？”B：“大甲方强势一点，找服务商通通把数据字典供上。这是个办法之一，至少可以七七八八搞定。数据字典才是真理啊。”

A：“哦”