在互联网、大数据、5G万物互联的时代,个人信息被广泛收集和使用,必须妥善解决个人信息合规与隐私保护问题,才能保障整个数据产业健康发展。而现有的方法或技术,不足以应对新形势下的诉求,主要存在以下问题:1)重在个人信息的围拦堵截,缺乏合规性的手段。2)无法对数据主体的请求进行响应;3)主要解决个人信息在某个使用环节的安全,没有对不同数据处理活动之间的数据流动进行保护。4)集中解决数据单个时期的安全问题,比如数据静态存储安全,或者监控数据检索、查询;保护了前端数据的存储、使用安全,但对前后端整个过程缺乏监管。现有个人信息保护方式,不足以应对当前个人信息的保护需要.数安行个人信息合规与隐私保护系统在个人信息分类分级的基础上针对当前个人信息的新形势和新诉求,对结构化、半结构化、非结构化的个人信息进行合规处理、风险评估与流动过程中的保护,通过AI人工智能建立个人信息的轨迹画像,形成个人信息的知识图谱,在数据主体行驶个人信息的查询权、更正权、删除权等权利时,帮助组织做出响应,使得组织在个人信息的数据主体响应方面合规。
(一)以DataSecOps为框架的安全架构
数安行个人信息合规与隐私保护系统从以下方面保障个人信息安全:
1)对数据运营的全业务场景下的个人信息进行识别、分析、分类分级,梳理个人信息相关的数据资产,以一般个人信息、敏感个人信息为主导,再针对个人信息的细节进行详细的分类分级,为构建全域的个人信息知识图谱建立基础。
2) 个人信息在数据全链路的追溯
内嵌入业务流程中,对数据全链路中的个人信息进行追溯,涵盖个人信息的收集、存储、使用、加工、传输、提供、公开、删除等全链路的处理活动。
3) 基于AI构建个人信息知识图谱
基于AI,以个人信息分类分级、个人信息在全链路的追溯为依据,构建个人信息与数据主体的映射关系,形成个人信息数据全链路的知识图谱。
4) 结合分布式AI对个人信息进行合规检查与风险评估
个人信息的合规检查与风险分析主要面向于个人信息的广泛的存储和使用。通过对广域分布的个人信息流动进行智能分析,对个人信息的处理活动进行合规检查,发现感知个人信息的风险,从安全层面形成个人信息风险评估结果。
5) 零信任数据安全框架下的个人信息安全保护
个人信息的保护,从环境到数据建立个人信息的零信任数据安全域,保护个人信息的访问、传输、存储和使用。
(二)业务价值
数安行个人信息合规与隐私保护系统具有以下价值:
数安行个人信息合规与隐私保护系统通过人工智能技术,对组织的个人信息进行合规检查与 保护,让组织的个人信息处于安全管控中,帮助组织解决因个人信息处理引发违规事件导致的个 人信息管控难题,兼顾使用效率及安全保护,让组织的数据安全地流动,帮助组织实现价值最大化,提升组织竞争力。
(三)特点优势
(1) 轻量化
轻量级个人信息的安全监测与保护,占用资源低
(2) 人工智能赋能个人信息合规与保护
人工智能模型识别个人信息,并自动构建个人信息与数据主体的关联关系,为组织响应数据 主体的合规性提供依据;
(3) 个人信息的安全与业务流程的平衡
在个人信息处理过程中采取自适应的安全防护措施保护个人信息的安全,自适应安全防护措施基于个人信息的信任评估,在最大程度保障个人信息利用的前提下,保护数据的安全。
在安全监管的推动下,个人信息合规与保护已然成为影响企事业单位发展的关键,稍有不慎造成个人信息的违规或泄露,会给企事业单位造成无可挽回的声誉破坏和经济影响。而如何对个人信息进行合规的处理和安全的保护是让企事业单位难以落实的难题。数安行个人信息合规与隐私保护系统以国家法律法规、行业监管要求以及国家标准、行业标准为依据,从合规与安全保护出发,为企事业单位提供个人信息的合规处理与隐私保护,帮助组织完成安全监管的合规目标。在安全监管的驱动下,数安行个人信息合规与隐私保护系统在金融、运营商、互联网以及政企组织中具有广阔的应用前景,将为组织解决个人信息合规问题。尤其是在数字化转型的背景下,数安行个人信息合规与隐私保护系统在个人信息合规与保护方面的落地,将帮助组织安全、合规的进行数字化转型,让数据安全地创造价值。