3月8日,北京網絡安全大會(BCS)金融網絡安全專題直播系列第四場順利開播。奇安信安全資深專家Hongbo Chen為千餘名金融機構從業者帶來一場乾貨滿滿的針對App隱私保護政策合規直播課。
Hongbo Chen從洩露問題看隱私保護、國際社會強監管要求、國內數據隱私保護政策和App隱私合規檢測實戰四個方面解讀了相關內容。
隨著國內外監管機構對個人信息安全的監管日漸加強,App隱私迎來了最嚴監管!
Hongbo Chen首先介紹了歐盟GDPR、美國加州CCPA、NIST隱私框架、巴西LGPD(通用數據保護法)等國際社會的個人信息保護強監管要求。隨後,Hongbo Chen詳細介紹了國內頒佈的App隱私保護重點標準規範形成概覽圖,並重點解讀了App違法違規收集使用個人信息行為認定方法的關鍵違規要素。
此前,中央網信辦、工信部、公安部、市場監管總局等監管機構將“App個人信息風險”作為個人信息保護的重要著力點,快速制定配套的規範、標準,開展了系列專項行動,併成立了App專項治理工作組。
中國人民銀行近期也發佈了《網上銀行系統信息安全通用規範》、《移動金融客戶端應用軟件安全管理規範》等多個規範,對金融機構的客戶端、App做出了嚴格的管理規定。
未來幾年內,隱私合規將成為整個產業都關注的焦點,企業用戶在個人隱私合規方面挑戰重重。Hongbo Chen指出,監管機構對App個人信息保護的要求嚴格、標準內容複雜、需評估的檢查項多、且涉及技術和法律的交叉領域,實現App個人信息保護合規的工作難度較大,如何檢測App是否存在個人信息安全違規行為存在技術上的難點;App除了合規方面的問題外,自身存在的安全問題仍然突出,需要予以高度重視。
Hongbo Chen結合金融行業App的特點,提出開展App隱私合規檢測評估、法律風險的規避、App安全性測試、App安全整改等方面的實戰工作,形成合規視角、整改視角、安全性視角、閉環整改視角四大視角,防止被通報,解決安全問題,形成閉環方案。
奇安信安全專家還結合實際整改的需求,分析如何通過《GB/T 35273-2020 信息安全技術個人信息安全規範》、《移動互聯網應用程序(App)收集個人信息基本規範》 、《個人信息告知同意指南》等標準的內容進行落地操作。
最後,Hongbo Chen結合疫情期間對逾200款App進行數據隱私檢測公益活動的情況,對App不符合認定辦法要求的項、App隱私政策條款缺失情況、使用第三方SDK及風險情況進行了統計分析。
在互動環節,直播間被彈幕刷屏,Hongbo進行了詳細的答疑,並對前十名提問觀眾送出了《應急響應》一書。
金融網安專題第五場預告搶先看:
3月11日(週三)晚上8點整,奇安信終端安全專家與您分享,“終端安全運營年度筆記,實踐,思考,和演練”歡迎金融機構各位領導,老師持續收看!(有好禮相送哦)
閱讀更多 奇安信 的文章
