近日,《个人信息保护法》正式通过审议,将于2021年11月1日起施行。其中,对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者提出明确的义务规定,包括按照国家规定建立健全个人信息保护合规制度体系、成立主要由外部成员组成的独立机构对个人信息保护情况进行监督、对违法处理个人信息的平台内产品或者服务方勒令停服等。
从网信办严查严惩到《个人信息保护法》落地,互联网服务和应用工具型企业在个人信息处理问题上面临着愈发严峻的政策考验,加大数据安全投入、强化数据安全手段势在必行。然而,大多数互联网相关企业用户量巨大且业务类型、场景复杂,企业应该如何结合法规要求,对云上资产做系统性的梳理?企业在做安全体系建设时,又应该如何场景化、业务化解决敏感数据问题?
毫无疑问,互联网企业落地《个人信息保护法》以及搭建完善的数据安全体系,是一个系统工程,需要人才、组织、技术等多方面协同发力。在保护个人信息上,需要综合应用数据安全手段和工具,使得安全和业务发展同频。腾讯安全基于过去二十多年的安全沉淀,打造了“分层解耦”的数据安全能力体系:包括数据安全能力、数据安全中心、数据安全服务三层,为企业提供一体化的数据安全解决方案。互联网企业可以快速选择、组合所需的数据安全产品及能力,搭建适合自身数据安全解决方案。
一、数据安全中心:全方位掌握数据资产
作为集敏感数据发现与分类分级、数据地图、异常数据访问分析于一体的数据安全运营平台,腾讯云数据安全中心可帮助企业自动梳理数据资产,对企业云上数据进行分类分级和安全风险评估,并协同腾讯云各安全能力,形成闭合的数据安全防护网,帮助企业最大化提升安全效益。数据安全中心还可以自动检测企业数据库内有哪些个人信息数据,并支持对包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息的自动识别,实现海量数据的全面梳理。
点击链接,了解更多解决方案