近日,據中國信息通信研究院公開資料顯示,經嚴格審核,阿里巴巴、騰訊、樂信等新一批企業獲準成為“個人信息保護合規審計推進小組”第二批成員單位。目前該推進小組累計已有146家成員單位,囊括金融、互聯網、電信、汽車、醫療健康、法律等行業領域的龍頭企業,為各行各業持續推動個人信息保護合規審計工作建立起溝通橋梁。
《個人信息保護法》已于2021年11月1日起正式生效。如何落地《個人信息保護法》中關于個人信息合規審計的相關要求,降低法律合規風險,是所有涉及個人信息處理活動的企業迫切關注的難題。但由于大多數企業缺少實踐經驗,導致在實際落地過程中難點重重,探索個人信息保護合規審計推進方案和路徑成為當務之急。
在此背景下,中國信通院云計算與大數據研究所牽頭成立“個人信息保護合規審計推進小組”,聚合工商銀行、騰訊、中國移動、螞蟻、騰訊、樂信等146家以及未來更多的企業單位力量,搭建行業交流平臺,推動個人信息保護合規審計工作不斷發展,促進我國各行業個人信息保護合規審計工作的有效落地,以審促建,提升各行各業的個人信息保護水平。
推進小組成員單位企業均為各自領域有代表性頭部企業,且在個人信息保護工作方面有成熟經驗和突出成績。以樂信為例,作為新消費數字科技服務商,樂信擁有1.54億用戶,全年交易額超過2000億元,旗下分期樂、樂花卡、買鴨等多個產品累積了海量交易數據,用戶個人信息保護一直是樂信極為重視的領域,已建成貫穿企業組織架構的完整數據安全鏈條,并從管理層到業務層、技術層,從規章管理制度到工具支撐、執行落地,從安全治理體系到技術能力、解決方案,多維度構建起完善的數據安全管理體系,這些經驗樂信獲可向行業企業分享交流。
《個人信息保護法》正式生效前夕,樂信還對數據安全管理體系進行了升級,技術能力升級內容涵蓋數據加密與密鑰管理、數據共享系統、數據分類分級、安全風險評估、數據防泄露管理、數據庫安全審計、入侵防御預警阻斷、數據資產泄露監控等八個維度,進一步夯實了公司數據安全管理能力,對用戶個人信息安全形成了更強力的保護。
針對一些行業集中暴露的具體問題,樂信有針對性地推出解決方案。如針對手機APP中SDK可能導致的信息泄露,樂信基于《一種監測Android應用中第三方SDK隱私調用的方法》專利,自主研發了第三方SDK隱私檢測工具。該工具可用于對樂信App自查,也可供外部機構使用,對SDK進行技術分析,助力規范SDK的合規評估和使用。
為加強數據安全領域技術合作,保障數據安全體系運轉有效,11月2日,樂信還與網絡安全龍頭企業奇安信簽署戰略合作協議,未來雙方將在金融科技行業數據供應鏈安全治理領域展開深度合作,打造行業領先的數據供應鏈安全解決方案,保障個人信息安全,推動行業健康發展。
樂信副總裁張航進表示,此次獲準加入個人信息保護合規審計推進小組成員單位,樂信將積極向小組分享企業在個人信息保護合規審計工作過程中的挑戰、需求及經驗,積極參與推進小組推出的個人信息保護合規審計相關的重點審計活動,和小組其他成員單位一起,在最新政策法規解讀、制定個人信息保護合規審計相關指南與報告、開展個人信息合規審計方法研究、合規審計人才培訓等方面,貢獻樂信微薄之力,共建合規審計生態。
