2065438+2007 년 6 월 발효된' 중화인민공화국 네트워크안전법' 은 개인 정보 보호 요구를 제기했다. 20 17 에서 2020 년까지 GB/T 35273-2020 개인 정보 보안 표준이 세 번 개정되었고, 국가 표준은 개인 정보 보호 및 처리에 대한 권장 사항을 규정했습니다. 2020 년 2 1 일, NPC 법공위는 개인정보보호법 (초안) 에 대해서도 공개적으로 의견을 구했다. 규정 준수를 보장하기 위해 민감한 정보를 보호하는 방법 외에도 중요한 정보를 처리하는 방법도 기업에서 고려해야 할 중요한 작업 중 하나가 되었습니다.
데이터 처리는 기업이 민감한 데이터를 다른 방식으로 처리할 수 있도록 도와주는 포괄적인 용어입니다. 이러한 폐기 방법은 법률 규정, 데이터 보존 시스템, 소비자 요구 사항 또는 기타 비즈니스 요구 사항을 준수합니다. 기업은 효율적인 데이터 처리 방안을 마련하기 위해 비즈니스 부서와 파트너십을 맺어야 데이터의 수명주기와 유통 과정을 이해하고 모든 수준의 데이터 보안을 연결할 수 있습니다.
실행 가능한 데이터 처리 시나리오는 일반적으로 비즈니스 요구 사항 및 데이터 사용 사례에 따라 다음 세 가지 방법 중 하나 또는 둘 다를 사용합니다.
0 1. 삭제
삭제는 기존 시스템에서 개인 데이터 (예: 레코드 재작성, 삭제) 를 영구적으로 완전히 삭제하는 것을 의미합니다. 삭제의 이점은 데이터 저장소를 최소화하고 규제 위험을 줄일 수 있지만 분석 또는 기타 비즈니스 요구 사항에 더 이상 데이터를 사용할 수 없으므로 기업은 삭제된 기록을 유지 관리해야 한다는 것입니다.
02. 식별
신분화는 익명과 같은 개인 정보의 신분화를 가리킨다. 장점은 개인 식별성을 제거하고 관련 데이터를 유지하면서 분석을 계속하여 정보를 식별할 수 있다는 것입니다. 그러나 이러한 접근 방식의 과제는 다른 분야에 따라 민감한 데이터를 다시 식별하는 것이며 효율적인 데이터 사전과 데이터 처리 프레임워크도 필수적입니다.
03. 합산
합산은 요약, 구획 등과 같은 개인 데이터의 합산입니다. 합산의 장점은 기본 기밀 데이터를 유지하지 않고 대용량 데이터 세트를 이해할 수 있다는 것입니다. 그러나 개인 정보에서 중요한 컨텐츠를 제거할 수 있으며 비즈니스 분석 요구 사항이 변경될 때 요구 사항을 충족하지 못할 수 있습니다.
디지털 시대가 도래함에 따라 기업의 발전과 혁신은 엄청난 기회에 직면해 있지만, 많은 어려운 과제들이 수반되고 있으며, 그 중 하나는 데이터 처리입니다. 많은 기업들이 데이터 수집, 저장, 보존, 삭제와 같은 데이터 수명주기의 속도를 따라잡기가 어렵다는 사실을 알게 되었습니다. 효율적인 데이터 폐기 프로그램을 구축하기 위한 일반적인 과제로는 규제 프로그램 및 새로운 규정 준수 요구 사항의 확장, 클라우드 또는 로컬 데이터 처리, 스토리지 및 사용 급증, 보존 기간이 지난 역사적 기밀 데이터의 수집 및 저장, 제한된 비즈니스 통합 및 소유권, 데이터 거버넌스 기능 부족, 데이터 수명주기 관리 불가 등이 있습니다.
데이터 처리와 관련된 고객의 당면 과제를 감안할 때, 안영은 데이터 가용성을 유지하면서 규정 준수 및 데이터 보호 요구 사항을 보장하는 지속 가능한 솔루션을 제공하는 데 주력하고 있습니다. Anyong 의 데이터 처리 솔루션은 사람 중심적이고 프로세스 지향적이며 독점 기술 플랫폼을 통해 구현됩니다. 데이터는 데이터 처리기에서 다른 단계를 거쳤습니다.
0 1. 전략 및 범위
02. 프레임 워크 개발
03. 기술 및 자동화 지원
04. 지속적인 개선
안영의 데이터 처리 방안은 프라이버시와 보안 의무를 준수할 수 있는 유연성을 제공하며, 두 가지 데이터 처리 방법을 결합하여 최대의 이익을 얻을 수 있습니다. 첫째, 예방 조치. 기업은 개인 데이터가 모든 시스템으로 전송되기 전에 삭제, 식별 또는 집계를 통해 개인 데이터를 처리하기 위한 사전 조치를 취합니다. 둘째, 주문형 폐기, 업무 부서가 요청하거나 프라이버시 보호 의무가 있다. 예를 들어, 소비자가 분실권 요청에 따라 개인 데이터를 삭제하는 경우 기업은 폐기 프로세스를 시작하고 정해진 시간 내에 요청에 응답해야 합니다.
데이터 처리 방식을 통해 얻을 수 있는 이점으로는 위험 감소, 데이터 관리, 비용 최적화, 개인 정보 보호 단순화, 기업 내부 규정 요건 등이 있습니다. 기업은 삭제, 식별, 집계 등을 통해 전체 데이터 개인 정보 보호 위험 및 보안 위험을 줄일 수 있으며, 데이터 폐기는 기업의 가장 중요한 데이터를 관리 및 합리화하고, 데이터 우선 순위를 더욱 실현하고 중복을 줄이며, 데이터베이스 분류, 개인 정보 보호, 비즈니스 규칙, 식별 등 개인과 조직의 권리를 존중할 수 있습니다.
데이터 폐기를 통해 기업은 가장 민감한 데이터를 먼저 식별해야 하는 데이터를 파악할 수 있으며, 이는 일반적으로 개인 정보 보안을 위해 규정된 단계보다 훨씬 적습니다. 마지막으로 프로세스와 프로토콜을 생성/업데이트하여 모든 데이터 폐기 방법이 데이터 보존 및 삭제와 관련된 기존 엔터프라이즈 시스템, 표준 및 규정에 따라 구현되었는지 확인합니다.
0 1. 데이터 및 데이터 프레임워크 정의: 데이터 소유자 및 비즈니스 책임자와 면담하여 엔터프라이즈 비즈니스 프로세스에 사용되는 데이터 유형, 데이터 요소 및 시스템을 결정합니다.
02. 데이터 사용 방법 이해: 비즈니스 직원과의 협력을 통해 비즈니스 프로세스 및 데이터 분석 과정에서 데이터가 생성, 추출, 향상, 저장 및 활용되는 방법을 이해합니다.
03. 데이터 상호 의존성 확인: 데이터 요소 연결 및 상호 참조를 식별하여 데이터 계보 및 변화하는 데이터가 기업에 미치는 영향을 파악합니다.
04. 보존 계획과 관련된 데이터는 법률에 따라 보관해야 합니다. 즉, 법적 규정에 따라 데이터를 보존하고 적절한 보존 계획을 수립하여 전략적 요구 사항이 최소 보존 기간을 충족하는지 확인해야 합니다.
05. 설계 데이터는 식별 및 데이터 처리 시나리오: 설계 데이터를 식별하거나 데이터 처리 방법 (삭제, 암호화, 익명 등) 을 식별합니다. ) 비즈니스 확장을 실현하여 보존 및 처리 요구 사항을 충족합니다.
06. 데이터 처리 계획 개발 및 구현: 데이터 처리 절차, 제어 프로세스 및 솔루션을 구현하는 프로젝트를 개발하여 데이터 보존 및 처리 요구 사항을 충족합니다.
07. 계획 구현 로드맵 개발: 데이터 폐기 프로젝트의 우선 구현, 배포 및 안정화 비용 예측, 프로젝트 구현 계획 결정
엔터프라이즈 데이터 처리의 효율성을 극대화하려면 전체 데이터 보호 전략 및 엔터프라이즈 전략과 일치해야 합니다. 데이터 폐기를 데이터 거버넌스, 관리 및 변환, 메타데이터 관리, 데이터 개인 정보 보호, 데이터 보호 등에 통합하는 데 중점을 두고 있습니다. 엔터프라이즈 데이터 처리 요구 사항의 범위를 더 잘 이해하고 주요 위험을 식별하고 줄일 수 있는 최적의 전략을 마련하려면 데이터 검색과 같은 각 프로세스가 데이터의 지속적인 유지 관리 및 관리를 지원해야 합니다. 이러한 핵심 사항은 데이터 보호 정책을 지원 및 정의하여 업무 기능을 중단하지 않고 데이터 위험을 줄이는 데 도움이 됩니다.
기업은 데이터 보존 방법, 데이터 보호 및 폐기 제어 방법을 재고하고 다음과 같은 조치를 통해 위험을 관리 및 줄일 수 있습니다.
성공 요인은 다음과 같습니다.
데이터 처리기의 효율성을 높이기 위해 기업은 프로그램과 다른 데이터 보호 및 개인 정보 보호 조치 간의 관계를 이해해야 합니다. Anyong 팀은 데이터 보호 및 개인 정보 보호에 대한 Dell 의 모든 핵심 서비스 경험을 바탕으로 고객이 보안 및 개인 정보 보호 개념에 부합하는 데이터 처리 프로그램을 전략적으로 구축할 수 있도록 지원합니다. Dell 은 기업이 이러한 전체적인 접근 방식을 채택하고 광범위한 데이터 보호 및 개인 정보 보호에 미치는 영향을 이해하여 기업이 주요 위험을 성공적으로 통제하고 줄일 수 있도록 지원합니다.
0 1. 데이터 보호 전략 및 혁신: 전체 데이터 보호 전략 계획 및 거버넌스 서비스를 평가, 설계 및 개선합니다.
02. 개인 정보 보호 프로그램 평가 및 개선: 이 서비스는 데이터 개인 정보 보호 정책을 식별하고 개인 정보 변환 중 고객을 지원합니다.
03. HVIA (high value information asset protection): HVIA 보호 프로그램 설계 및 구현 서비스 (고 가치 정보 식별, 분류, 거버넌스, 보호 및 폐기 포함).
04. 데이터 보호 기술 지원: 고객이 중요한 데이터 보호 및 개인 정보 보호 솔루션을 선택하고 배포할 수 있도록 지원하는 기술 솔루션.
05. 관리 서비스: 고객이 데이터 보호 및 개인 정보 보호 프로세스를 지속적으로 운영하고 구현할 수 있도록 지원하는 서비스입니다.
06. 데이터 보호 전략 및 변화: 고객이 정보 처리 및 보호를 위한 암호화 솔루션을 개발하고 배포할 수 있도록 지원하는 서비스.
이 문서는 일반적인 정보를 제공하기 위한 것으로, 신뢰할 수 있는 회계, 세금, 법률 또는 기타 전문적인 의견이 되기 위한 것이 아닙니다. 컨설턴트에게 구체적인 조언을 부탁드립니다.