滴滴事件回顾
2022年7月21日,国家互联网信息办公室对滴滴全球股份有限公司(以下简称“滴滴公司”)依法作出网络安全审查相关行政处罚的决定。从2021年7月2日网络安全审查办公室宣布将对滴滴公司启动网络安全审查以来,滴滴公司先后经历了**暂停新用户注册,下架滴滴出行App,下架微信、支付宝小程序,下架滴滴出行企业版等25款App,**七部门进驻滴滴开展网络安全审查,滴滴纽交所摘牌退市等事件。持续一年多的网络安全审查,给滴滴公司带来的不仅仅是重大的经济损失,由此造成的市场、市值、商誉、和用户信任损失更是巨大,教训极其惨重。
作为一家大型互联网公司,滴滴公司一定清楚数据对企业的重要性,肯定是做较高的安全防护,但是大型互联网公司积累的数据不单单对企业重要,更是对国家、社会、个人权益也是非常重要的。因此怎么去评估当前企业的数据安全和个人信息保护工作是否符合相关法律法规监管要求,是做好数据安全工作的第一步,也是企业能合法合规经营,客户信任的基础之一。
企业如何开展数据安全评估
1.梳理法律法规监管条款
数据安全和个人信息涉及的法律法规比较多。一般从顶层到到底层进行梳理,形成法律/法规/监管文件/国内外安全标准
数据安全与个人信息保护相关法律法规及关系脉络图
2.形成评估要求矩阵
2022-08-31 海云安Secidea发布了 《海云安个人隐私信息安全影响评估系统入个人信息保护创新实践案例》的文章
2022-08-01 海云安Secidea发布了 《银保监会发布《关于进一步促进信用卡业务规范健康发展的通知》》的文章
2022-07-27 海云安Secidea发布了 《如何开展数据安全及个人信息保护评估 ——从滴滴事件谈起》的文章
2022-07-15 海云安Secidea发布了 《海云安入围《2022网络安全产业图谱》九大细分领域》的文章