如需《华为隐私保护治理白皮书》PDF全文,加入小圈子下载!👇
11月7日下午,2022华为网络安全与隐私保护合规治理论坛在华为全联接大会(HUAWEI CONNECT)期间举办。论坛以“共筑安全可信,护航数字化转型”为主题,汇聚业界专家学者、行业精英等,共同探讨在行业数字化转型下,网络安全和隐私保护的应对之道与未来机遇。
在论坛上,华为全球网络安全与用户隐私保护办公室主任杨晓宁作了题为《华为网络安全与隐私保护合规治理》的分享,并首次发布《华为隐私保护治理白皮书》,与业界分享华为的隐私保护治理方法和实践经验。
杨晓宁提到,华为将网络安全和隐私保护作为公司的最高纲领。华为从2010年起,开始系统性地构建网络安全与隐私保护的端到端治理保障体系,并将管理要求融入主业务流程。在过去30多年里,华为在170多个国家和地区开展业务,服务全球30多亿人口,保持了良好的安全记录。华为始终遵从全球适用的隐私法律,包括中国的《个人信息保护法》和欧洲的GDPR等。华为的隐私保护治理方法即隐私合规17/27框架,该框架是在全球具有代表性的法律、法规与标准要求的基础上抽象出来的一套隐私合规治理方法,包含17个工作域、27个工作项。在天津举办的2022年中国网络文明大会上,华为隐私合规17/27框架入选了中国网络空间安全协会“个人信息保护创新实践案例”。
华为在落地17/27框架的过程中,自建了自动化的IT工具,引入AI相关技术,完善对个人信息全生命周期的管理,并自动化地形成合规记录。华为的IT落地工具自设计之初,就按照支持全球各地的个人信息保护进行设计,支持按照国家和地区来定制数据清单模板,设置不同的流程角色、满足不同的业务场景,以支撑全球复杂的个人信息保护业务需要。杨晓宁说:“网络空间安全与隐私保护是未来数字经济的基石之一,没有网络空间安全与个人信息保护,就没有数字经济时代的繁荣。华为愿意与业界加强沟通与合作,共同繁荣数字世界新生态。华为将自己的隐私合规17/27框架和典型实践案例通过白皮书的形式分享了出来,供业界参考。”
DPOHUB年度会员,扫码加入!
招募讲师:欢迎加入DPOHUB课程平台
- 平台介绍:数据合规权威平台之一,数据法盟和数据保护官的专业粉丝超过10万,学员超过2万。
- 讲师收益:权威平台的免费宣传,塑造讲师个人职业品牌及影响力;收益共享权。
- 申请条件:只要在数据隐私、安全及治理等方面具有落地经验或理论积累,都可以申请加入。
- 授课方式:既可以是体系性课程(每讲20-30分钟),也可以是一次在线讲座(60-90分钟)。
