为了进一步加强公司数据合规化管理,推动网络信息安全建设,确保网络及数据安全,9月13日,聚名科技组织开展了针对公司内部的数据信息合规培训活动。
本次培训由集团法务部主讲,业务部、研发部、网络安全部及各部门网络安全员共同参加培训。会议开始,法务部主讲人通过国内立法进程,向参会人员展示并传达了当下网络法律法规体系在不断地完善,企业内部数据信息高度合规化是必然发展趋势。随即,重点解读了《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》两部法律。
会上,法务部一方面强调了数据分类分级、重要数据保护、数据风险监测以及数据调证相关事项,明确了公司在事前事中及事后的保护义务。另一方面,从个人信息关键定义、个人信息主体的权利与个人信息处理者的义务、个人敏感信息的处理以及违法处罚力度四方面,明确了公司涉及个人敏感信息的分类,规范了收集、存储、使用、传输、处理个人敏感信息的方式方法,强调了企业严格保护个人信息的重要性与社会责任义务。
此外,法务部通过列举23类违规收集行为、梳理“自主选择&征得用户同意”要点以及阐述APP操作权限获取规则对域名网站及APP数据信息收集使用合规要点进行总结,讲解内容理论联系实际,通俗易懂地解释了“违规收集”、“用户同意”以及APP合法合规获取操作权限等相关知识,具有较高的实践价值。
安全意识与合规意识无论是对个人还是组织来说,都是一笔宝贵的财富。此次数据信息合规培训,参会人员系统地学习了《中华人民共和国数据安全法》与《中华人民共和国个人信息保护法》的相关立法内容,为后续开展本职工作提供了规范依据,同时增强了数据安全意识和个人信息保护意识,为集团的网络与信息数据安全再添保障。