首页 > 科技资讯 > 正文

《Whale 帷幄隐私保护白皮书》重磅发布!

        【每日科技网】

  数字经济时代,数据已经成为企业数字化运营的高能燃料,也是必不可缺的重要资产。数字化大势所趋下,企业数据安全合规也成为重要课题。尤其是近两年,为了防范日益剧增的信息安全风险,我国加速网络安全与数据合规领域的立法,从法律体系和监管体系上双管齐下。

  2021 年,为防范数据安全风险,监管部门针对数据安全和 App 个人隐私保护开展了多次专项治理活动。此外,国家还重磅颁布了《数据安全法》和《个人信息保护法》,这与 2015 年颁布的《国家安全法》并称为数据安全领域的「三驾马车」。三大基础性法律的落地执行,也标志着数据安全正走向合规时代。

  面对我国数据安全法制元年的开启,全域数字化运营服务商 Whale 帷幄、北京大成律师事务所联合发布《隐私保护白皮书》 ( 以下简称《白皮书》 ) ,旨在从网络安全和数据安全治理层面,提供可行性技术解决方案和实施策略,同时,帮助企业客户从技术和管理方面全面提升数据安全能力,保障数据安全。

  《白皮书》基于当前数据安全态势和政策背景,从数据收集、数据传输、数据存储、数据委托处理、数据删除和销毁、访问权限机制六大方面,详细解读 Whale 帷幄相关服务产品的合规实践,并通过展示 Whale 帷幄安全相关资质认证,与客户、供应商制定合规共建机制,传递 Whale 帷幄作为全域数字化运营服务商「积极践行数据安全与合规,为客户数字化运营多方位保驾护航」的经营理念。

  一直以来,Whale 帷幄高度重视隐私保护,依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》建立完整的数据合规及风险控制体系,主动遵从数字经济时代的隐私道德,将对客户、用户、员工等相关方的数据保护融入默认价值观,成为道德履行的重要基线。对于 Whale 帷幄来说,隐私保护不仅仅是法律遵从,更是信任共建和道德履行的重要基线。

  对于服务的企业客户,Whale 帷幄主要从组织架构、风险评估和管控机制,以及合规培训三方面入手,细化业务流程。分别从数据收集、数据传输、数据存储、数据委托处理、数据删除和销毁、访问权限机制六大环节给出合规解决方案。

  除了在提供产品和技术服务上,严格践行数据安全与合规合法的准则,Whale 帷幄还分别与客户、供应商制定合规共建机制,围绕产业链上下游,共建隐私保护生态圈。

  目前,Whale 帷幄已通过了 ISO27001、ISO27701、ISO20000 IT,以及「国家信息安全等级保护三级认证」,成为 MarTech 行业中同时获得多重认证的 SaaS 软件服务商。同时,Whale 帷幄还具备安防工程企业三级认证、渗透测试报告、网络安全检测报告等相关资质认证报告。

  而为了及时洞察数据安全相关动态和新标准,Whale 帷幄还与中国标准化研究院、中国信息通信研究院、全国信息安全标准化技术委员会、中国内部审计协会等主管部门,在信息安全和数据隐私合规问题上保持密切联系与合作。

  此外,Whale 帷幄还是信息安全标准化 WG4 工作组成员,个人信息保护合规审计领航计划成员单位,曾参与《信息安全技术人脸识别数据安全要求》 ( 征求意见稿 ) 的起草与评审。

  Whale 帷幄作为国内专业的全域数字化营销运营平台,服务体系已广泛覆盖食品饮料、美妆护肤、时尚鞋服、轻奢珠宝、汽车服务、医药健康等行业。多年的深耕细作和迭代升级,Whale 帷幄早已将「数据安全合规」的意识深深烙印在服务基因中,结合自身丰富的业务应用场景与实践经验,Whale 帷幄围绕客户全生命周期制定数据安全合规方案和应对措施,并在内部组建了专业的信息安全团队负责对黑客入侵防御、数据安全、信息安全管理进行整体管控。

免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.