李晓文 - 打造全链路数据隐私合规平台

打造全链路数据隐私合规平台

背景介绍

• 金融行业数据需求分析：2022年大数据十大关键词包括数据安全，数据已成为核心生产要素。2022年1月12日，央行印发《金融科技发展规划（2022-2025年）》，将数据要素列为新增的核心内容。自2020年起，金融部门密集发布数据安全保护规范，相关制度体系逐步完善。

• 数据安全合规：个人、企业和国家对数据隐私和安全愈加重视。2020年至2021年，多个部门发布了关于数据安全保护的规定，包括《个人金融信息保护技术规范》、《金融数据安全分级指南》等。

• 金融数据安全：数据生命周期各环节的安全防护要求明确，包括数据采集、传输、存储、使用、删除和销毁等。

构建全链路数据隐私合规平台

• 数据隐私合规科技能力框架：涵盖数据隐私法律合规体系、数据隐私运营体系和数据隐私技术体系。通过法规标准融合建设，构建从点到面的数据隐私合规体系。

• 数据隐私治理：梳理全域数据属性、流转及使用情况，全面掌握数据资产。通过多场景实现数据隐私合规，提供全域API侧数据、全类型数据库、数据湖+数仓、API级数据流转地图等解决方案。

• 数据隐私风险管理：多维监测数据安全风险，解决漏报误报难题。利用高维关联数据构建风险监测底层聚合分析。

• 数据隐私处理记录：基于全链路、四层关联的审计要素，实现高效、准确的数据隐私泄露事件定位定责。创新贯穿人、数两个维度的双向溯源机制。

回顾和总结

• 数据发现：全域API侧数据、全类型数据库、数据湖+数仓、API级数据流转地图等。
• 数据流转地图：覆盖全域应用、全类型数据，实现自动化管理。
• 资产管理：包括账户资产管理、应用/服务/API资产管理、数据库资产管理等。
• 数据隐私运营：实现数据最小化采集、数据跨境合规、DSR自动化等。
• 风险管理：四层风险识别、高维数据风险泄漏预警处理。
• 处理记录：数据隐私事件双向溯源，高效定位定责。

核心竞争力

• 兼具甲方与安全厂商背景，深入了解客户需求，洞察前沿技术。

结语

感谢您的关注！