6月15日,國家電網(wǎng)有限公司大數(shù)據(jù)中心集中開展了數(shù)據(jù)處理活動的合規(guī)審查審核,排查了數(shù)據(jù)來源、數(shù)據(jù)存儲形式、數(shù)據(jù)加工方式、數(shù)據(jù)使用目的等方面的合規(guī)風險,夯實了數(shù)據(jù)中臺的安全合規(guī)基礎。該中心持續(xù)完善數(shù)據(jù)合規(guī)審查審核機制,把好合規(guī)審核的產(chǎn)品關(guān)、數(shù)據(jù)關(guān)、人員關(guān),筑牢業(yè)務部門、數(shù)據(jù)合規(guī)管理部門和監(jiān)督部門“三道防線”。
隨著《數(shù)據(jù)安全法》《個人信息保護法》的落地實施,我國數(shù)據(jù)安全領域的法律框架基本形成,重要配套法規(guī)漸次落地,行業(yè)數(shù)據(jù)合規(guī)立法及標準制定動作頻繁,監(jiān)管部門多次開展了APP侵犯用戶權(quán)益專項整治行動、APP違法違規(guī)收集使用個人信息治理等專項執(zhí)法活動。針對國家數(shù)據(jù)合規(guī)要求,國家電網(wǎng)有限公司印發(fā)了《關(guān)于加強數(shù)據(jù)合規(guī)管理的指導意見》等文件,規(guī)范了數(shù)據(jù)處理活動和業(yè)務流程。國網(wǎng)大數(shù)據(jù)中心對照數(shù)據(jù)保護法律法規(guī)要求,梳理合規(guī)要點、編制數(shù)據(jù)安全合規(guī)作業(yè)規(guī)程、規(guī)范數(shù)據(jù)合規(guī)要求及操作要點,筑牢數(shù)據(jù)合規(guī)防線。
為有序開展數(shù)據(jù)產(chǎn)品合規(guī)審查工作,國網(wǎng)大數(shù)據(jù)中心圍繞外部數(shù)據(jù)獲取、數(shù)據(jù)共享等34個數(shù)據(jù)處理業(yè)務場景,制訂102項審核要點,建立了覆蓋規(guī)劃、設計等全流程的數(shù)據(jù)合規(guī)審查審核機制。同時,該中心按照“一般數(shù)據(jù)一類一審、重要數(shù)據(jù)一事一審”的原則,以公司數(shù)據(jù)共享負面清單管理要求為基礎,結(jié)合數(shù)據(jù)類型和使用范圍制訂兩類4項審查流程,加強對中臺數(shù)據(jù)的審查。此外,國網(wǎng)大數(shù)據(jù)中心不斷強化人員合規(guī)作業(yè)管理,編制了數(shù)據(jù)安全合規(guī)規(guī)程和作業(yè)指導書,從數(shù)據(jù)接入、加工、應用共享等8個方面明確了67項數(shù)據(jù)合規(guī)要求及操作要點,提高了一線數(shù)據(jù)業(yè)務人員在數(shù)據(jù)處理過程中的合規(guī)意識和能力。(朱洪斌 呂艷麗)
評論