查看原文
其他

诸子项目直播大赛第四场:隐私保护

安在 安在 2022-12-23



2021年8月12日,安在发布百家智库成立公告,启动首批专家招募,经报名初审、项目和直播等预备期活动,以及最终审核,首批13位专家正式受邀加入百家智库。随后半年里,再经公开报名和资格审核,第二批又有13位专家加入百家智库,成为预备专家,并与首批受邀专家一起参与各项智库活动,这其中就包括诸子项目——由百家智库专家发起、诸子云会员自愿组队参与的公益课题。经数月的实施周期,这些项目都相继完成并有所成果。

鉴于百家智库和诸子项目的策划运营已逐渐成型,为了更好地对外展示、对接价值,我们在延续此前社群直播活动的基础上,举办了“百家智库|诸子云·分享汇:2022第2季暨诸子项目直播大赛”。本次大赛分5场,共8个项目参与,我们将通过直播+评选的方式对其依次进行展示。

本文即第四场项目展示,本场主题为“隐私保护”,参赛项目是《Privacy By Design最佳实践调研分析报告》



《Privacy By Design最佳实践调研分析报告》





项目内容:

对国内外标杆产品的隐私设计和隐私工程化实践进行调研,提炼出隐私设计的原则、方法和落地实践过程,为企业在产品隐私设计提供放眼全球、踏足前沿、聚焦实践和工程落地的参考依据。





项目经理:


胡恺健

数据安全与隐私保护专家,现任广州诸子云常务理事、广东省等级保护专家、CSA云安全联盟零信任工作组、CSA隐私与个人信息法律组成员、DPOHUB成员。专注于全球金融科技的数据安全与隐私保护工作,在数字政府、金融科技、互联网电商的网络安全规划设计、信息安全治理与管理、数据安全、隐私保护、安全运营等领域具有丰富的实践经验。持有CISSP\CISA\CIPM\CIPT\CDPO\CISP-DSG\EXIN-DPO\CDPSE\C-CCSK\ISO 27001 LA\ISO 27701 IA\CCNA\网络规划设计师等安全与数据隐私认证。




项目成员:


刘顺

某企业安全专家,诸子云百家智库安全专家,诸子云广州分会常务理事,CSA云安全联盟专家、TTSP智库安全专家、网安加社区安全专家。11年网络安全从业经验,曾就职于汽车制造、互联网、科技等类型企业,曾担任安全负责人、资深安全工程师、高级安全架构师等职位;主导过企业安全治理规划、安全团队建设、企业安全体系建设、应用安全体系建设、数据安全与隐私保护建设、终端安全管控建设、安全防御项目建设、安全运营监控建设、物联网安全服务建设、网络安全司法预防与追责项目建设等众多领域的安全项目;在网络安全与隐私保护方面具有丰富的管理与实践经验。


江洁文

某金融机构业务安全负责人,曾就职于亚信、绿盟,商业银行、综合性集团等。主导过大型企业信息安全0到1的建设,数据安全及隐私保护建设、安全运营体系建设等;熟悉企业信息安全建设,风险评估、科技风险管理、个人隐私保护等工作。具备CISA、CISP、CDPSE等信息安全认证。


杨光

CISSP,10年安全工作经验,曾在金融、云服务、互联网游戏等企业任信息安全负责人,负责一线攻防、应用安全、基础架构安全、数据与隐私保护等安全建设与运营工作。目前就职于某知名咨询机构,关注隐私合规、数据安全、云安全、IoT安全等领域。


胡汉文

曾在某头部手机和通讯企业从事安全工程和隐私合规方面的工作。参与公司GDPR隐私合规体系的建设和运营,并作为接口人支撑海外多个国家隐私合规工作。目前就职于全球金融科技企业,从事产品隐私合规评估和隐工程设计相关的工作。


温略淦

曾入职IBM、平安集团等企业,先后在软件研发,信息技术服务,法律合规等部门工作,熟悉金融及互联网行业合规管控要求及措施,目前主要负责公司零信任项目规划及数据防泄漏体系搭建,策略运营及事件应急响应等工作。


雷明辉

某全球金融科技公司数据安全专家,专注于公司数据安全相关工作的规划、建设、运营等工作,曾任职于碧桂园,奇安信等大型甲方和乙方公司。在信息安全治理与管理、基础架构安全、安全运营、数据安全等领域具有丰富的实践经验。持有CISSP\CISA\CCSK\EXIN-DPO\ISO 27001 IA\ISO 27701 IA\PMP\ITIL\RHCE等认证。


潘陈粮

某国际知名安全咨询公司高级安全顾问,曾入职于中国网安、360政企,目前主要负责参与甲方不同类型安全项目落地与实施:主要工作包括安全解决方案制定、SDLC安全咨询建设与软件开发安全成熟度评估、安全行业解决方案洞察、数据安全和隐私合规、安全运营、渗透测试等,曾参与过多个甲方企业内部主流应用安全标准的制定,在安全SDL开发生命周期落地工作具有丰富的实践经验。





项目概览:

PbD(Privacy by Design)是指通过设计来保护隐私,以满足用户对产品的合理隐私期待。Privacy by Design的概念、框架和原则相信大家已经非常熟悉,是由加拿大Ann Cavoukian博士在90年代首次提出的,在当时主流以隐私监管、溯源和处罚的背景下,强调在早期阶段将隐私保护纳入设计中。

这个理论目前被全世界广泛认可,并在OECD、GDPR、GAPP、FIPs、APEC隐私框架以及中国个人信息保护法等隐私法规要求,行业监管以及标准指南中被多次提及,成为了指导当代产品系统隐私设计的首要原则。在该原则的指导下,可以通过综合和恰当地运用基于风险的隐私设计方法,以更有效应对全球各司法管辖区的隐私监管要求。

不少的网络安全专家与数据隐私法律人士都对全球频繁出台的各类数据隐私法规和要求感到力不从心,其发布的密集程度已经超出一个组织力所能及的范围,每次对文本的识别、解释、内化、内控、实施都需要投入十分大的精力和资源。

虽然我们不提倡One-Size-Fits-All的方法,但就如同我们建立隐私框架一样,以全世界最严格的GDPR为准绳,再逐步根据各司法管辖区要求进行微调,是隐私框架构建的最佳实践。隐私设计也可以遵从相应的方法论,通过从产品设计的本源出发,了解隐私保护的深层客观需求和用户主观期待,再实施产品隐私设计,可以更从容地面对监管不断频繁出台的细则要求,甚至超越合规,以隐私价值实现为目标来建立隐私设计框架。

上述是本报告编纂的初衷和目标,我们项目组放眼全球,聚焦实践,希望为读者带来更好、更前沿的隐私设计参考。





如何获取该项目

本次项目《Privacy By Design最佳实践调研分析报告》诸般材料已经上传至诸子云知识星球。通过下方图片中的二维码,即可开启传送门。


今天19点30分我们即将进行本场直播,扫描下方二维码立即预约。



欢迎更多抱持公益之心、有主推行业发展且重视生态建设的有识之士共同参与。还未加入诸子云的甲方业者,社群召唤,扫码加入!




历史文章

诸子项目直播大赛第一场:数字化转型之安全

诸子项目直播大赛第二场:数据安全风险管理

诸子项目直播大赛第三场:算法安全及反钓鱼实践


END





齐心抗疫 与你同在 



点【在看】的人最好看


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存