近日,据中国信息通信研究院公开资料显示,经严格审核,阿里巴巴、腾讯、乐信等新一批企业获准成为“个人信息保护合规审计推进小组”第二批成员单位。目前该推进小组累计已有146家成员单位,囊括金融、互联网、电信、汽车、医疗健康、法律等行业领域的龙头企业,为各行各业持续推动个人信息保护合规审计工作建立起沟通桥梁。

  《个人信息保护法》已于2021年11月1日起正式生效。如何落地《个人信息保护法》中关于个人信息合规审计的相关要求,降低法律合规风险,是所有涉及个人信息处理活动的企业迫切关注的难题。但由于大多数企业缺少实践经验,导致在实际落地过程中难点重重,探索个人信息保护合规审计推进方案和路径成为当务之急。

  在此背景下,中国信通院云计算与大数据研究所牵头成立“个人信息保护合规审计推进小组”,聚合工商银行(行情601398,诊股)、腾讯、中国移动、蚂蚁、腾讯、乐信等146家以及未来更多的企业单位力量,搭建行业交流平台,推动个人信息保护合规审计工作不断发展,促进我国各行业个人信息保护合规审计工作的有效落地,以审促建,提升各行各业的个人信息保护水平。

阿里、腾讯、乐信等获准加入信通院个人信息保护合规审计推进小组

  推进小组成员单位企业均为各自领域有代表性头部企业,且在个人信息保护工作方面有成熟经验和突出成绩。以乐信为例,作为新消费数字科技服务商,乐信拥有1.54亿用户,全年交易额超过2000亿元,旗下分期乐、乐花卡、买鸭等多个产品累积了海量交易数据,用户个人信息保护一直是乐信极为重视的领域,已建成贯穿企业组织架构的完整数据安全链条,并从管理层到业务层、技术层,从规章管理制度到工具支撑、执行落地,从安全治理体系到技术能力、解决方案,多维度构建起完善的数据安全管理体系,这些经验乐信获可向行业企业分享交流。

  《个人信息保护法》正式生效前夕,乐信还对数据安全管理体系进行了升级,技术能力升级内容涵盖数据加密与密钥管理、数据共享系统、数据分类分级、安全风险评估、数据防泄露管理、数据库安全审计、入侵防御预警阻断、数据资产泄露监控等八个维度,进一步夯实了公司数据安全管理能力,对用户个人信息安全形成了更强力的保护。

  针对一些行业集中暴露的具体问题,乐信有针对性地推出解决方案。如针对手机APP中SDK可能导致的信息泄露,乐信基于《一种监测Android应用中第三方SDK隐私调用的方法》专利,自主研发了第三方SDK隐私检测工具。该工具可用于对乐信App自查,也可供外部机构使用,对SDK进行技术分析,助力规范SDK的合规评估和使用。

  为加强数据安全领域技术合作,保障数据安全体系运转有效,11月2日,乐信还与网络安全龙头企业奇安信(行情688561,诊股)签署战略合作协议,未来双方将在金融科技行业数据供应链安全治理领域展开深度合作,打造行业领先的数据供应链安全解决方案,保障个人信息安全,推动行业健康发展。

  乐信副总裁张航进表示,此次获准加入个人信息保护合规审计推进小组成员单位,乐信将积极向小组分享企业在个人信息保护合规审计工作过程中的挑战、需求及经验,积极参与推进小组推出的个人信息保护合规审计相关的重点审计活动,和小组其他成员单位一起,在最新政策法规解读、制定个人信息保护合规审计相关指南与报告、开展个人信息合规审计方法研究、合规审计人才培训等方面,贡献乐信微薄之力,共建合规审计生态。