6月15日,國家電網(wǎng)有限公司大數(shù)據(jù)中心集中開展了數(shù)據(jù)處理活動(dòng)的合規(guī)審查審核,排查了數(shù)據(jù)來源、數(shù)據(jù)存儲(chǔ)形式、數(shù)據(jù)加工方式、數(shù)據(jù)使用目的等方面的合規(guī)風(fēng)險(xiǎn),夯實(shí)了數(shù)據(jù)中臺(tái)的安全合規(guī)基礎(chǔ)。該中心持續(xù)完善數(shù)據(jù)合規(guī)審查審核機(jī)制,把好合規(guī)審核的產(chǎn)品關(guān)、數(shù)據(jù)關(guān)、人員關(guān),筑牢業(yè)務(wù)部門、數(shù)據(jù)合規(guī)管理部門和監(jiān)督部門“三道防線”。
隨著《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的落地實(shí)施,我國數(shù)據(jù)安全領(lǐng)域的法律框架基本形成,重要配套法規(guī)漸次落地,行業(yè)數(shù)據(jù)合規(guī)立法及標(biāo)準(zhǔn)制定動(dòng)作頻繁,監(jiān)管部門多次開展了APP侵犯用戶權(quán)益專項(xiàng)整治行動(dòng)、APP違法違規(guī)收集使用個(gè)人信息治理等專項(xiàng)執(zhí)法活動(dòng)。針對(duì)國家數(shù)據(jù)合規(guī)要求,國家電網(wǎng)有限公司印發(fā)了《關(guān)于加強(qiáng)數(shù)據(jù)合規(guī)管理的指導(dǎo)意見》等文件,規(guī)范了數(shù)據(jù)處理活動(dòng)和業(yè)務(wù)流程。國網(wǎng)大數(shù)據(jù)中心對(duì)照數(shù)據(jù)保護(hù)法律法規(guī)要求,梳理合規(guī)要點(diǎn)、編制數(shù)據(jù)安全合規(guī)作業(yè)規(guī)程、規(guī)范數(shù)據(jù)合規(guī)要求及操作要點(diǎn),筑牢數(shù)據(jù)合規(guī)防線。
為有序開展數(shù)據(jù)產(chǎn)品合規(guī)審查工作,國網(wǎng)大數(shù)據(jù)中心圍繞外部數(shù)據(jù)獲取、數(shù)據(jù)共享等34個(gè)數(shù)據(jù)處理業(yè)務(wù)場景,制訂102項(xiàng)審核要點(diǎn),建立了覆蓋規(guī)劃、設(shè)計(jì)等全流程的數(shù)據(jù)合規(guī)審查審核機(jī)制。同時(shí),該中心按照“一般數(shù)據(jù)一類一審、重要數(shù)據(jù)一事一審”的原則,以公司數(shù)據(jù)共享負(fù)面清單管理要求為基礎(chǔ),結(jié)合數(shù)據(jù)類型和使用范圍制訂兩類4項(xiàng)審查流程,加強(qiáng)對(duì)中臺(tái)數(shù)據(jù)的審查。此外,國網(wǎng)大數(shù)據(jù)中心不斷強(qiáng)化人員合規(guī)作業(yè)管理,編制了數(shù)據(jù)安全合規(guī)規(guī)程和作業(yè)指導(dǎo)書,從數(shù)據(jù)接入、加工、應(yīng)用共享等8個(gè)方面明確了67項(xiàng)數(shù)據(jù)合規(guī)要求及操作要點(diǎn),提高了一線數(shù)據(jù)業(yè)務(wù)人員在數(shù)據(jù)處理過程中的合規(guī)意識(shí)和能力。(朱洪斌 呂艷麗)
評(píng)論