昨日，十三屆全國人大常委會第三十次會議表決通過了《中華人民共和國個人信息保護法》。這部專門法律充分回應了社會關切，為破解個人信息保護中的熱點難點問題提供了強有力的法律保障。

（此圖來源于新華社）

自去年10月《個人信息保護法（草案）》征求意見稿出臺后，各方已就相關條例展開過討論。在正式稿沒發布前，今年4月提交的草案三次審議稿做出過一些修改，值得我們注意。比如，對個人信息處理規則，特別是應用程序個人信息過度收集、“大數據殺熟”等均有作出針對性規范；進一步完善個人信息跨境提供的規則；對完善個人信息保護投訴、舉報工作機制及違法處理個人信息涉嫌犯罪案件的移送提出明確要求。

數據利用與個人信息保護并非二元對立，但整體來看，《個人信息保護法》實施在即，將對企業數據安全防護提出更嚴格、更規范的挑戰和要求。個人數據作為大數據的重要資源，其創新應用和安全保護，很長一段時間將會是企業平衡發展與安全的重要議題。

如何應對？

我們需要意識到，法律制度的建立和實施，對企業發展是一種保障，這有助于數字產業建立消費者信任。重建消費者的信心與安全信任，是數字時代的核心問題之一，而法律無疑是重要組成部分。

那在新的法野視角下，企業的數據安全以及個人信息保護合規制度體系應該如何展開？在互聯網、大數據、5G互聯時代，個人信息被快速收集和匯聚，又因數據挖掘所帶來的商業價值下，擴大了信息的使用和共享。個人信息流動頻率急速上升。對個人信息分類分級，從收集、傳輸、存儲、使用、共享、銷毀全生命周期保護，是個人信息保護的關鍵。

而這落在企業責任上，則需要建立一套彈性可擴展、業務自適應的數據生命周期安全治理框架。復雜的業務場景讓我們看到，數據安全治理不僅僅是部署產品和技術，是一個系統工程，需要自頂向下進行設計：

1、法律法規的梳理，對業務數據風險分析，明確數據安全治理的實際需求；

2、數據安全治理的組織管理體系支撐；

3、數據的分類分級和梳理，辨別哪些數據需要保護，這些需要保護的數據在哪些位置，哪些人正在使用這些數據，在使用過程中是否合理；

4、制定適合的相關安全策略；

5、對數據安全治理進行有效監測和審計，及時發現存在的問題與隱患，才能對數據安全治理工作進行持續改進。

有何妙招？

在《個人信息保護法》中提到對于提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者，本法特別規定了其需要履行的義務，如建立健全個人信息保護合規制度體系，定期發布個人信息保護社會責任報告，接受社會監督等。

為此，山石網科推出了一套獨具特色的數據安全治理“壹++”解決方案，基于數據生命周期各階段場景，以數據安全綜合治理平臺為核心，數據資產綜合治理、組件運營納管系統、數據安全態勢分析三大系統為抓手，搭配若干數據安全工具與服務，解決了數據資產梳理、高權限賬號管控、敏感數據泄露防護、跨區域數據流轉、數據態勢感知等難題，實現資產可管、風險可視、策略聯動，充分提升整體數據安全治理能力，全方位、立體化建立健全個人信息保護合規制度體系。

數據安全綜合治理平臺：數據安全治理工作標準化、規范化、常態化、集中化支撐平臺，全面梳理和盤點數據資產，對數據全生命周期實施安全保障，集中化數據安全管控策略管理，有效監測數據使用、流轉及共享過程中的安全態勢及風險。

數據資產綜合治理：借助自動發現和分類分級策略開展全面的數據梳理工作，了解數據的所有者、用途、敏感級別、存儲位置等基本屬性，對數據分布、敏感數據的違規存儲進行可視化展現，實現數據資產化。?

組件運營納管系統：把全域數據安全組件統一納管起來，為數據安全運營治理工作提供流程標準化、策略標準化、數據標準化、分析標準化等能力。

數據安全態勢分析：通過對數據資產使用、流轉及共享等場景的大數據建模分析， 提供資產風險等級、潛在泄露隱患及違規操作風險等多維度量化視圖，助力管理者制定行之有效的應對策略，實現安全與發展雙輪驅動。

作為中國網絡安全行業的技術創新領導廠商，山石網科以“成為數字世界發展的一流守護者”為愿景，全方位助力企業建立健全個人信息保護合規制度體系，同客戶攜手推動數字經濟健康發展。

總結

以上是生活随笔為你收集整理的政策解读 | 杜绝“大数据杀熟” 《个人信息保护法》来了的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。