2020大数据趋势：数据治理的核心是数据合规

发布时间：2020-01-16 作者：笔尖的思想

近几年，随着大数据、云计算、移动互联网等新一代信息技术的不断发展，数据种类日益增多，数据规模急剧增长。加强个人信息保护，保障数据信息安全成为未来大数据产业可持续发展的必要条件。信通院《大数据白皮书（2019）》数据显示，我国数据合规要求将日趋严格。

数据相关法律监管

日趋严格规范 ◤

与全球不断收紧的数据合规政策相类似，我国在数据法律监管方面也日趋严格规范。当前我国大数据方面的立法呈现出以个人信息保护为核心。2020年，全国人大常委会法工委明确将制定个人信息保护法、数据安全法列入当年立法工作。

时间	机构	内容
12月15日	网信办	《网络信息内容生态治理规定》
12月04日	央行	《移动金融客户端应用软件安全管理规范》
11月20日	网信办	《网络安全威胁信息发布管理办法（征求意见稿）》
10月26日		《密码法》
10月24日	全国信息安全标准化技术委员会	《信息安全技术移动互联网应用程序（app）收集个人信息基本规范（草案）》
10月22日	全国信息安全标准化技术委员会	《信息安全技术个人信息安全规范》最新版征求意见稿
08月16日	中国人工智能产业发展联盟	《人工智能行业自律公约(征求意见稿) 》
08月01日		《贵州省大数据安全保障条例》
07月11日	中国互联网协会	《用户个人信息收集使用自律公约》
06月18日	工信部	《网络安全漏洞管理规定（征求意见稿）》
06月13日	网信办	《个人信息出境安全评估办法（征求意见稿）》
05月28日	网信办	《数据安全管理办法（征求意见稿）》
05月21日	网信办	网信办《网络安全审查办法（征求意见稿）》
05月01日	市场监管总局	《网络交易监督管理办法（征求意见稿）》
04月10日	公安部	《互联网个人信息安全保护指南》

△ 2019 年数据合规相关法律法规及政策性文件

数字经济时代，数据体量和维度不断增大，在“智能+”的产业数字化转型中，安全合规是重中之重。

国内企业目前收集使用用户个人信息的商业逻辑和惯例，不仅与国际保护个人信息权的趋势相反而行，也有很多做法违反国内网络和信息安全的法律规定，主要表现在：收集无罪论、无限挖掘所谓个人数据价值以及储存、销毁无内控。

数据处理、使用的不规范也将成为中国企业走向海外市场的短板。因此，加快、加强数据相关法律监管的标准化文件的出台，显得尤为重要。

数据安全标准规范体系

不断完善 ◤

相对于法律法规和针对于数据安全技术的标准，在大数据安全保护中，标准和规范也发挥着不可替代的作用，一系列聚焦数据安全的国家标准近年来陆续发布。

包括《大数据服务安全能力要求》、《大数据安全管理指南》、《数据安全能力成熟度模型》、《数据交易服务安全要求》等，这些标准对于我国数据安全领域起到了重要的指导作用。

2019年6月4日至5日，由中国信息通信研究院、中国通信标准化协会主办，大数据技术标准推进委员会承办的2019大数据产业峰会上，公布了由华为与东湖大数据、北京邮电大学、数秦科技、飞利信等机构共同推进制订可信数据服务系列标准规范。

《可信数据服务》系列规范将个人信息保护推广到企业数据综合合规。标准针对数据供方和数据流通平台的不同角色身份，从管理流程和管理内容等方面对企业数据合规提出了推荐性建议。

可以预见，为应对商业发展需求，企业将从被动应对监管逐步转变为主动开展数据合规管理，启动数据资产管理战略，全盘化、体系化、科学化展开内部数据合规管理体系及外化合规成果建设工作。

数据安全技术助力

大数据合规要求落地 ◤

随着公众数据安全意识的提升和技术本身的不断进步完善，数据安全技术将逐渐呈现出规范化、标准化的趋势，参照相关法律法规要求进行相关产品技术标准制定，应用符合相应技术标准的数据安全技术产品，未来，保证对于敏感数据和个人隐私数据的使用合法合规，将成为未来大数据产业合规落地的一大趋势。

从数据生命周期的角度区分，数据安全技术包括：

◎ 作用于数据采集阶段的敏感数据鉴别发现、数据分类分级标签、数据质量监控；

◎ 作用于数据存储阶段的数据加密、数据备份容灾；

◎ 作用于数据处理阶段的数据脱敏、安全多方计算、联邦学习；

◎ 作用于数据删除阶段的数据全副本销毁；

◎ 作用于整个数据生命周期的用户角色权限管理、数据传输校验与加密、数据活动监控审计等等。

当前我国数据安全法律法规重点关注个人信息的保护，大数据行业整体合规也必然将以此作为核心。而在目前的数据安全技术中有为数不少的技术手段瞄准了敏感数据在处理使用中的防护，例如数据脱敏、安全多方计算、联邦学习等等，这也是当前最主流、最有利于大数据安全合规落地的数据安全保护技术。

△主要隐私数据保护技术对比

大数据与 5G、人工智能、区块链等新一代信息技术的融合发展日益紧密。特别是区块链技术，一方面区块链可以在一定程度上解决数据确权难、数据孤岛严重、数垄断等“先天病”，另一方面隐私计算技术等大数据技术也反过来促进了区块链技术的完善。在新一代信息技术的共同作用下，我国的数字经济正向着更加互信、共享、均衡的方向发展，数据的“生产关系”正在进一步重塑。

大数据合规背景下

诞生的职业领域 ◤

隐私、安全职业领域，作为这个时代的产物之一，也正逐渐被各企业放入了人员招纳的规划中。伴随着所衍生出的职业也越来越多元，包含但不限于隐私领域下的律师、法律顾问、人力资源、计算机编程、首席隐私官等；信息安全领域下的咨询顾问、首席安全官、IT审计师等。

而每个领域下所需要的职业认证证书也不一样。

隐私领域，目前由国际隐私专业协会IAPP为主导认证，作为当下的火热潮流的权威认证，IAPP为国际隐私领域的专业人员提供了一个很好的就业平台。

经IAPP认证的有三大证书，分别是CIPP信息隐私专家认证(CIPP/A、CIPP/C、CIPP/E、CIPP/US)、CIPM信息隐私管理认证、CIPT信息隐私技术认证。

信息安全领域，目前主要由国际信息系统安全认证联盟(ISC)²、国际信息系统审计协会 ISACA两个国际权威认证组织。

(ISC)²认证的CISSP注册信息系统安全专家，反映信息系统安全从业人员资质水平；

ISACA认证的CISM国际信息安全经理，针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、大专院校、企事业单位有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）中从事信息安全工作的人员，获得此注册资质，表明具备信息安全员的资质和能力。

时代在飞速发展，不保证能跟上，但可以努力让自己追上。

以上部分内容整理自东湖大数据，如有侵权，请联系删除，谢谢

上一篇：数据隐私泄露黑色产业链曝光，个人信息1条不到2元？

下一篇：未来10年，20大最紧缺高薪职业，隐私安全领域第一？

2020大数据趋势：数据治理的核心是数据合规

IAPP培训预约咨询