國(guó)內(nèi)某物流公司45億條快遞信息疑遭泄露，個(gè)人信息保護(hù)再敲警鐘。在不寒而栗的熱點(diǎn)新聞背后，隱藏著全民對(duì)個(gè)人信息泄露的巨大恐慌。全民網(wǎng)購(gòu)的背景下，公民的姓名、身份信息、電話(huà)、住宅等私人信息都被赤裸裸地“晾曬”在網(wǎng)上，個(gè)人信息泄露、販賣(mài)已經(jīng)成為信息安全的重災(zāi)區(qū)。究其本質(zhì)，還是利益驅(qū)動(dòng)所致，沒(méi)有買(mǎi)賣(mài)就沒(méi)有“傷害”，黑灰產(chǎn)業(yè)上千億的規(guī)模，企事業(yè)單位面對(duì)巨大的數(shù)據(jù)安全方面的挑戰(zhàn)。

由于多種原因，企事業(yè)單位在開(kāi)展安全合規(guī)工作一般采取點(diǎn)狀建設(shè)、突擊建設(shè)等方式，這種方式造成安全管理防護(hù)體系不成熟、不完備、與業(yè)務(wù)發(fā)展相脫節(jié)，很容易使得個(gè)人信息保護(hù)環(huán)節(jié)出現(xiàn)漏洞，這也是目前個(gè)人信息泄露事件頻發(fā)的原因。

面對(duì)個(gè)人信息頻頻泄露的現(xiàn)狀，企事業(yè)單位應(yīng)依據(jù)個(gè)人信息保護(hù)的相關(guān)法律法規(guī)要求，構(gòu)建適用于組織內(nèi)部全場(chǎng)景、超融合的個(gè)人信息保護(hù)合規(guī)體系，通過(guò)個(gè)人信息保護(hù)合規(guī)的“六脈神劍”確保個(gè)人信息在合規(guī)前提下全流程管理。

組織應(yīng)充分理解監(jiān)管要求，建立個(gè)人信息保護(hù)管理組織，由高層管理者牽頭，安全團(tuán)隊(duì)、業(yè)務(wù)團(tuán)隊(duì)、法務(wù)合規(guī)團(tuán)隊(duì)共同組成，并明確相關(guān)職責(zé)及義務(wù)，包括但不限于：制定個(gè)人信息保護(hù)戰(zhàn)略、制度、統(tǒng)籌不同部門(mén)個(gè)人信息保護(hù)工作重心、方法和計(jì)劃等。

組織應(yīng)將個(gè)人信息管理制度落實(shí)到收集、存儲(chǔ)、傳輸、使用、加工、提供、公開(kāi)、跨境等流程中，同時(shí)確保每個(gè)活動(dòng)中管理制度落實(shí)的效果，必要情況下需要采用特定的技術(shù)手段進(jìn)行輔助，提升合規(guī)管理的效果。

組織在做合規(guī)過(guò)程中，涉及跨部門(mén)、多角色、多學(xué)科的交叉協(xié)作，在此過(guò)程中易存在信息傳遞誤差，僅靠制度難以保障實(shí)施的質(zhì)量，所以需要建立一個(gè)多方共同治理的平臺(tái)，對(duì)產(chǎn)品設(shè)計(jì)、研發(fā)、發(fā)布、運(yùn)營(yíng)每個(gè)階段進(jìn)行合規(guī)評(píng)估，同時(shí)采取不同的安全防護(hù)技術(shù)保障其合規(guī)性。

組織在收集和使用個(gè)人信息時(shí)應(yīng)遵循最小必要原則，綜合考慮個(gè)人屬性、特點(diǎn)、數(shù)量、敏感程度以及違規(guī)使用對(duì)個(gè)人造成的影響，并對(duì)其進(jìn)行分類(lèi)分級(jí)處理，針對(duì)不同類(lèi)型、級(jí)別的內(nèi)容采取不同的保護(hù)措施（如加密、審計(jì)、風(fēng)險(xiǎn)評(píng)估等）。

組織應(yīng)根據(jù)《個(gè)人信息保護(hù)法》要求，制定事前、事中、事后階段的個(gè)人信息安全事件緊急預(yù)案，并從制度、流程、人員、技術(shù)保障措施方面進(jìn)行規(guī)劃和落實(shí)。

組織應(yīng)建立個(gè)人信息安全影響評(píng)估機(jī)制，需組織法務(wù)、研發(fā)、運(yùn)維、安全等多方定期開(kāi)展個(gè)人信息安全影響評(píng)估活動(dòng)，發(fā)現(xiàn)并處置保護(hù)工作的風(fēng)險(xiǎn)點(diǎn)，通過(guò)對(duì)這些風(fēng)險(xiǎn)的跟蹤及修復(fù)，能夠不斷提高組織的個(gè)人信息保護(hù)建設(shè)水平，達(dá)到更好的合規(guī)效果。

通過(guò)建立組織合規(guī)體系→嵌入全流程的個(gè)人信息合規(guī)管理→進(jìn)行個(gè)人信息收集產(chǎn)品合規(guī)評(píng)估→個(gè)人信息使用過(guò)程中的風(fēng)險(xiǎn)管控→建立個(gè)人信息安全事件處置機(jī)制→通過(guò)個(gè)人信息安全影響評(píng)估持續(xù)改進(jìn)六個(gè)方面的改進(jìn)措施能夠較大限度幫助組織開(kāi)展安全合規(guī)工作，促進(jìn)助力組織通過(guò)數(shù)據(jù)安全各項(xiàng)合規(guī)項(xiàng)，持續(xù)構(gòu)建和完善體系化合規(guī)管理能力，夯實(shí)組織數(shù)字化轉(zhuǎn)型成就。

“工欲善其事，必先利其器”，在數(shù)字經(jīng)濟(jì)快速發(fā)展的背景下，個(gè)人信息處理者開(kāi)展合規(guī)工作不僅僅是外部監(jiān)管驅(qū)使下的“被動(dòng)動(dòng)作”，更應(yīng)當(dāng)成為行穩(wěn)致遠(yuǎn)、發(fā)展壯大的“內(nèi)驅(qū)動(dòng)力”。同時(shí)，個(gè)人信息處理者都應(yīng)深刻認(rèn)識(shí)到個(gè)人信息保護(hù)合規(guī)建設(shè)的重要性，昂楷科技深耕數(shù)據(jù)安全領(lǐng)域14年，將通過(guò)制度、機(jī)制及數(shù)據(jù)安全技術(shù)助力組織實(shí)現(xiàn)個(gè)人信息全生命周期的合規(guī)，同時(shí)緊密貼合組織發(fā)展階段、業(yè)務(wù)需求、資源配置等，幫助組織持續(xù)提升個(gè)人信息保護(hù)合規(guī)管理水平。