取消
清空记录
历史记录
清空记录
历史记录
随着计算机和互联网的广泛应用(yòng),人类产生、创造的数据量呈爆炸式增長(cháng)。中國(guó),已成為(wèi)全球数据总量最大,数据类型最丰富的國(guó)家之一。数据,作為(wèi)國(guó)家基础性战略资源,是数据产业的核心和命脉。随着数字化、智能(néng)化技术的蓬勃发展,无论是传统行业还是新(xīn)兴产业,都不可(kě)避免需要关注数据合规问题。从设计到生产,从运维到管理(lǐ),数据正在驱动各个行业向前发展,助力企业提质增效,实现转型升级,数据正在重新(xīn)定义各个行业的未来。
面对如雨后春笋般大量数据的涌现,数据保护和合规的各种问题日益突出。我们于5月20日成功举办了線(xiàn)上主题分(fēn)享会议。会议的主题為(wèi)“数据时代,下一个爆点之研讨”。会议期间,我们随着國(guó)内首批DPO数据保护安全专家、國(guó)内数据安全合规先锋人物(wù)张國(guó)荣老师一起对数据如何驱动企业数字化转型,企业核心数据价值如何保护有(yǒu)了更多(duō)的见解,也对企业如何满足《数据安全法》合规的要点,企业未来市值的新(xīn)增長(cháng)点是如何进行的等等这些问题有(yǒu)了更深层次的理(lǐ)解。会议主要围绕以下四个主题展开讨论分(fēn)享:
1.企业对于《数据安全法》合规要点,对各类数据相关法律法规和执行要素进行盘点
2.企业数字化转型的契机,从案例引申探讨数据驱动决策的力量
3.研读数据安全各类方案进行对企业核心数据价值的保护的探讨,
4.数据交易-企业未来市值的新(xīn)增長(cháng)点:关于数据资产交易,一个國(guó)家级战略新(xīn)方向。
在最终环节,张老师对于大家提问的问题进行了合理(lǐ)的解答(dá)。
让我们来一起回顾一下会议的主要内容吧
首先我们先来讲一下那个数据合规,我们从一个全局的角度来看一下。首先是美國(guó),美國(guó)是从2019年12月份就颁布了一个联邦数据战略,和2020年行动计划。这个记载了美國(guó)以2020年為(wèi)起始点规划的,美國(guó)政府未来十年的数据愿景、核心思想, 其实都是围绕数据,还有(yǒu)以数据作為(wèi)战略资源来进行开发,通过,确立一项这个数据的基础设施,和以标准的实践,来逐步的,建立一个强大的数据治理(lǐ)能(néng)力,為(wèi)美國(guó)呢(ne),做一个比较好的一个安全保障,那么2020年10月份呢(ne),美國(guó)國(guó)防,部又(yòu)颁布了一个國(guó)防数据战略。再来看一下欧盟,欧盟其实对我们来讲有(yǒu)最大的影响。在2018年5月份,欧盟就落地了GDPR数字法案,这个法案在全球的数字战略上面开启了一个先锋。欧盟建立数据平台的基础上面,实现数据,数据主权和技术主权,从而达到,数字经济时代的那个國(guó)家力的竞争,的提升到2020年2月份,欧盟又(yòu)颁布了数字战略还有(yǒu)人工智能(néng)战略的一些法案,他(tā)们主要是在欧盟建立数据平台的基础上,实现数据、数据主权和技术主权,从而达到数字经济时代國(guó)家竞争力的提升。随后在2022年的3月份欧盟又(yòu)颁布了《数据市场法》。最后面是英國(guó),早在2020年9月份英國(guó)也颁布了相关的一些國(guó)家的数字战略 ,其实也是想尽快的战略上占领数据的这个高地,。欧盟和英國(guó)之间的关系比较复杂。所以尽管欧盟和英國(guó)在地域上面比较接近,但是在数据法案上面来说,又(yòu)完全没有(yǒu)办法打通。所以我们会看到,发达國(guó)家在数据这方面做了很(hěn)大的工作。
反观國(guó)内,我们國(guó)内影响力比较大的就是2017年6月1号,实行的这个《网络安全法》。《网络安全法》影响是大家是有(yǒu)目共睹的。自2021年9月份,还有(yǒu)2021年11月1号实行的《数据安全法》和《个人信息保护法》。这两个法律,所带来的影响会在这两年慢慢的凸显出来。《中华人民(mín)共和國(guó)网络安全法》要求企业承担自身的网络安全责任,做到建设和保护好企业自身的网络以阻止网络层面的危害发生,最重要的配套机制就是《信息安全等级保护管理(lǐ)办法》以及最近发布的《关键信息基础设施安全保护条例》该法案针对运营商(shāng)类的企业以及平台类企业和政府企事业产生较大面对影响。《中华人民(mín)共和國(guó)个人信息保护法》主要要求企业或组织(个人)在收集和处理(lǐ)个人信息时候需要保护个人隐私的原则,该法律有(yǒu)很(hěn)大一部分(fēn)上是借见欧洲的GDPR来进行编写,简称中國(guó)版GDPR对金融、互联网企业或者对to C业務(wù)的企业的影响相对较大,同时对企业或组织的违法处罚力度市大大增加。
那么对于《数据安全法》对企业还有(yǒu)组织所带来的影响会在哪些方面呢(ne)?
数据安全法总共有(yǒu)七个章节55条,这个相对《网络安全法》要少,与《个人信息保护法》相比也是比较少的。但是《数据安全法》涵盖的面是比较多(duō)。总共有(yǒu)七个章节。除了总则以外,就是数据安全与发展、数据安全制度,还有(yǒu)数据安全保护义務(wù), 政務(wù)数据安全与开放,法律责任这五大板块。它处罚力度是从200万元起,到1,000万以下的罚款。对直接责任人和主管人员,以及其他(tā)责任人也有(yǒu)一个个人的罚款。这个罚款的金额是从10万到100万之间。所以相比于其他(tā)法律《数据安全法》从组织责任上面来讲,还落到个人的相关责任。所以从这点上面来讲, 大家如果是从事, 跟数据相关工作,以后慢慢的都会成為(wèi)法律约束范围。
另外《数据安全法》涉及的行业范围,要比《网络安全法》或者《个人信息保护法》 涉及的面更多(duō)一点。《数据安全法》涉及到工业、電(diàn)信、交通,金融、自然资源, 卫生健康、教育,科(kē)技等部门,其实涵盖了我们整个, 就是说工信部下面的几个大的部门,他(tā)其实都已经涵盖上了,所以对我们企业来讲,基本上覆盖的面在90%以上了。另外一点,对于数据的定义, 《数据安全法》也是做的非常详细的解释。它定义了数据是任何電(diàn)子数据和以任何方式对信息的一个记录。数据不仅仅是一个電(diàn)子存档,在電(diàn)子数据以外,任何一个对信息的记录,都认為(wèi)是数据。这就广义上解释了数据的定义。对于数据的处理(lǐ), 包括数据的收集,存储使用(yòng),加工传输,提供,公开,操作环节,都作為(wèi)概念来进行定义了。数据安全,是指通过采取必要的措施,确保数据处于有(yǒu)效的保护,和合法的使用(yòng)状态,以及具备保障持续安全状态的能(néng)力。要注意点就是最后一句 ,就是具备保障持续安全状态的能(néng)力,这就意味着数据安全不是做完一次性的保护就结束了,在法律其实会要求你持续不断地进行数据保护。再来看一下数据安全制度,首先要求就是建立数据分(fēn)类分(fēn)级的保护制度。
根据数据在经济, 社会发展中重要的程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用(yòng),对國(guó)家公共利益或个人, 组织合法权益造成危害程度的,对数据实行分(fēn)类分(fēn)级的保护。另外对于数据的出口,数据的监管,尤其是涉及到数据跨境业務(wù)的,是有(yǒu)特别要求的。另外对于数据安全保护义務(wù) ,这个和《网络安全法》一样,就是重要数据的处理(lǐ)者,应当明确数据安全责任人, 和管理(lǐ)机构落实数据安全保护责任。对于开展数据处理(lǐ)活动,应当加强,风险监测,发现数据安全缺失,漏洞等风险时应当立即采取补救措施,发生数据安全时,应当立即采取处置措施,按照规定及时报告用(yòng)户,并向有(yǒu)关部门进行报告。这个跟GDPR的内容比较相似。就是说作為(wèi)一个数据控制者,对数据进行处理(lǐ)的时候,要对相关的风险进行把控,同时也要有(yǒu)相关的补救措施,同时还需要相关的汇报措施。任何组织个人收集数据应该采取合法的、正当的方式,不得窃取或者,以其他(tā)方式获得数据。另外还有(yǒu)法律,行政法规对收集使用(yòng)数据的目的,范围 有(yǒu)规定。应当在法律行政, 法规规定的目的,和范围内进行收集和使用(yòng)数据。
对于企业数据合规,首先第一个就是要依照行业的标准,或者國(guó)家的标准,对企业所掌握的,数据进行分(fēn)类分(fēn)级,对有(yǒu)的大的企业来说,已经是一个比较大的一个工作量了。完成数据分(fēn)类分(fēn)级后,要制定对应的保护措施,就是履行数据保护的义務(wù)。保护完了以后就是设立数据保护观,建设数据保护制度。按照法律方面来讲,就是设立数据的责任人,那么对于企业一把手来讲 ,或者是法人来讲,这是非常好的一个责任外放过程。所以,不想担责任的法人,或者是企业的管理(lǐ)人员,就可(kě)以把数据保护官给设立起来。这样的话至少在有(yǒu)些时候,他(tā)能(néng)帮你分(fēn)担数据安全方面的风险。另外就是要定期开展数据处理(lǐ), 还有(yǒu)安全评估活动。对于数据保护评定,其实和, 之前《网络安全法》出来以后,需要做等级保护一样,做完数据保护评定后,就是持续的监测安全风险。这个就是我们讲的日常运维。
第二个模块数据驱动决策。近两年除了数据合规,我们听的也比较多(duō)的,就是数据的驱动决策 ,包括数字化转型,包括数据治理(lǐ),包括数据可(kě)视化等等。我们对数据的理(lǐ)解,就是数据可(kě)以反映到实际的问题上面去,能(néng)非常快的解决实际的问题。所有(yǒu)的决策 ,包括处理(lǐ)的问题都是依据数据,而不是说简单的把问题上报上去,报给领导,然后让领导决定。还有(yǒu)就算是对于数据的精细化管控,对于整个团队来说可(kě)以由多(duō)个纬度,来将数据作為(wèi)支撑。数据作為(wèi)决策的支撑。另外一点,整个团队,良好的数据管理(lǐ)能(néng)力可(kě)以使得企业在整个的组织管理(lǐ)程度上面来讲,是扁平化很(hěn)多(duō)。最后一点是一个良好的数据架构师,还有(yǒu)一个数据处理(lǐ)团队,来帮他(tā)解决这些问题,通过好的数据管理(lǐ)能(néng)力,可(kě)以衍生出来很(hěn)多(duō)的新(xīn)的商(shāng)业机会,那么这点其实在很(hěn)多(duō)案例里面都可(kě)以找到。
对一个企业来讲,企业的目标定是什么,那么我们就采取什么过程,也就是说如果企业以数据合规為(wèi)目标,那么做数据治理(lǐ)过程当中,可(kě)能(néng)就是做一个数据分(fēn)类分(fēn)级,数据评估等;如果是以数字化转型為(wèi)目标,那能(néng)数据合规是一个过程,包括数据治理(lǐ)的过程等。
為(wèi)什么要讲这个数字化转型?数字化转型其实提了好多(duō)年,但是真正成功的非常少,原因就是这个愿景非常高,很(hěn)少有(yǒu)企业能(néng)一下子达到这么高的一个高度,相反来讲对很(hěn)多(duō)企业的管理(lǐ)层来说。数据合规 ,就是数据安全法的落地,其实是对企业来讲, 数据安全法合规就是一个数字化转型的一个契机。如果企业前几年没有(yǒu)做一个很(hěn)好的数据分(fēn)类分(fēn)级,或者对基础数据,或者对企业的数据上没有(yǒu)很(hěn)好的一个管理(lǐ),企业很(hěn)难达到数字化转型目标。如果实际的操作的话,可(kě)以从小(xiǎo)的目标开始,数据合规先去做,那么这样的话,在组织当中来推进这个工作呢(ne),会相对来说比较容易一些。就比如说,企业先以数据合规作為(wèi)目标来推进,当组织对数据的分(fēn)类分(fēn)级,还有(yǒu)整个处理(lǐ)过程了解完以后,那么企业可(kě)以很(hěn)轻松的在数据分(fēn)类分(fēn)级的结果上面去做一些数据的洞察,还有(yǒu)做一些数据的转型,然后,可(kě)以帮助企业来做到数字化转型。那么其中在这个过程当中,我们可(kě)以用(yòng)到很(hěn)多(duō)方法,就比如,数据可(kě)视化、数据防泄露,这些小(xiǎo)的技术可(kě)以慢慢的带进去。
企业的管理(lǐ)人员设立愿景的时候要结合企业的综合能(néng)力,还有(yǒu)企业文(wén)化,还有(yǒu)技术基础,组织领导力。企业文(wén)化,组织架构调整要循序渐进,减少组织变革带来的阻力。那么另外越庞大的组织,在数据变革当中,所带的阻力也会比较大,所以有(yǒu)些时候从关键性的数据流,和核心数据部门推动,可(kě)以做到四两拨千斤的一些效果。对于数据决策為(wèi)目标的传统企业,实现过程就是重塑企业的过程,这个牵涉到的部门可(kě)以是整个公司,那么需要提前做到动员。
第三模块是讲数据安全,那么数据安全為(wèi)什么要做好?其实数据,已经成為(wèi)企业的资产的一个部分(fēn)。比如传统企业的资产包括企业的厂房、車(chē)辆、办公用(yòng)品、机械、交通工具、现金。传统企业的资产价值在财務(wù)报表上面来反映。那我们其实叫这类為(wèi)实體(tǐ)资产。我们现在讲数据资产,就比如说网站名像 google 的这个域名和其带来的品牌效应闹得比较沸沸扬扬的网红李子琪事件,个人IP现在也是有(yǒu)价值的资产。可(kě)以看到企业的数据资产,其实对企业的价值及影响会比较大。那么我们现代企业的数据资产,就包括什么呢(ne)?包括业務(wù)数据、网络访问量、还有(yǒu)数字化媒體(tǐ)这些产权等等。那么,大家都知道巴菲特以前一直秉承不投资高科(kē)技股票,其原因是什么呢(ne),就是因為(wèi)他(tā),基于传统的财務(wù)报表,来解读企业的价值,所以他(tā)就慢慢的跟世界市场脱钩了。
其实资产不仅仅反应在财務(wù)报表里,甚至比如网络访问量也是价值,这个其实大家很(hěn)会很(hěn)明显的有(yǒu)感受。这两年就是我们讲抖音的流量,这些都是直接可(kě)以拿(ná),市场的价值来进行衡量的,这里有(yǒu)一张调研图,这张图是2022年一季度 ,世界十大市值最高的公司的排名。第一个苹果,第二名微软,这两年微软的收入能(néng)提高的原因 ,他(tā)其实走了一项变革,就是微软最卖钱的这个产品是 office 系列,从前几年前的office,已经开始走了订阅模式。这订阅模式就是走的一个市场数字化的一个转型。产品走向订阅的一个服務(wù)模式,这种模式下,企业跟用(yòng)户的绑定粘合度会更高而且,企业对这个市场的数据的掌握程度也会更高效一些。所以微软,现在从传统的一个软件公司,转变成一项数据服務(wù)的提供公司,而且他(tā)未来的转变程度会越来越大。第三名是是沙特阿美,做能(néng)源的一个公司。第四名是Alphabet,这个是大名鼎鼎的google 的母公司,是一家科(kē)技类的巨头公司。第五名亚马逊,它掌握着海量的数据,还有(yǒu)它有(yǒu)很(hěn)多(duō)这种云科(kē)技。那么第六名 Tesla是成立公司到上榜最快的一家公司。Tesla 在自动驾驶上面走的科(kē)技路線(xiàn) ,包括它收集的数据,包括在自己的这个芯片上面,对数据的处理(lǐ),包括它在自动化驾驶上面學(xué)习,收集的数据。后面就不说了,总之数据对于越来越多(duō)的企业已经成為(wèi)核心资产了。
企业的数据资作為(wèi)一个资产,那么我们对企业的这个资产怎么保护呢(ne),就又(yòu)要回归到网络安全和数据安全这个方面来讲了。网络安全和数据安全可(kě)以有(yǒu)很(hěn)多(duō)解决方案。比如深度防御的一个架构模型,这个里面就包括边缘防护, 内网防护和终端防护,还有(yǒu)安全情报,那么,这个就是我们终身防护的一个防护體(tǐ)系。随着这个数据安全法的落地以后,近两年,在数据防泄漏、DLP, 还有(yǒu)数据加密或者磁盘加密这一块,还有(yǒu)MFA这一块,都会有(yǒu)比较大的需求量增長(cháng)。同样对终端的防护 ,还有(yǒu)对内网的数据审查往往也会带来很(hěn)大的帮助。另外就是邮件网关,我们现在很(hěn)多(duō)数据外发,当你打一个包加密,邮件就发出去了。公司的核心的数据可(kě)能(néng)就已经泄露出去了。所以在这些方面来说,做好数据安全在这几个环节上面来做, 是非常有(yǒu)帮助的,包括威胁情报,尤其是國(guó)内现在贩卖数据的组织 ,越来越多(duō)。因為(wèi),贩卖数据的组织比较隐秘,不像这种传统的黑客。黑客可(kě)能(néng)把业務(wù)系统给搞坏掉,或者是造成不可(kě)用(yòng),这个是当即立显的能(néng)反映出来。但如果是偷数据, 企业可(kě)能(néng)完全是感知不到, 甚至是你还被蒙在鼓。所以在这个数据安全领域来说,它所带来的这个防护难度和压力,要遠(yuǎn)遠(yuǎn)大于网络安全这一块。
最后一块,就是数据交易模块主题。关于数据交易和定价机制,通常来说,原始数据的价值密度比较低,不太可(kě)能(néng)拿(ná)出来做交易,因為(wèi)拿(ná)出来做交易的话,存在侵犯隐私权的风险。所以如果企业要拿(ná)数据,拿(ná)到市场上交易的,前提是企业对数据的管控能(néng)力。中國(guó)電(diàn)子商(shāng)務(wù)通过,这几年的高速发展,每年都产生了庞大的数据,。很(hěn)多(duō)企业通过大数据分(fēn)析,為(wèi)企业决策提供科(kē)學(xué)依据,众多(duō)企业把对数据资源的争夺,上升到战略高度。而数据资产评估对企业的数据发展,交易融资等运作都起到重要的作用(yòng)。因此后面就制定了一个,《中國(guó)電(diàn)子商(shāng)務(wù)数据资产评价指标體(tǐ)系》,这个體(tǐ)系只是在这个電(diàn)子商(shāng)務(wù) ,那么其实随着这个数据安全法落地,还有(yǒu)企业的数据分(fēn)类分(fēn)级合规,包括企业的数字化转型的意愿加强。那么各行各业的以后的数据和相关的评价體(tǐ)系,都会慢慢的出来。那么,作為(wèi)数据能(néng)不能(néng)作為(wèi)商(shāng)品化,其实就看两点,一点是是否具备基础性生产资料的市场特性,第二就是是否具备潜在价值。我们能(néng)看到数据产生的价值是有(yǒu)生产率提高的,还有(yǒu)辅助决策的价值。
抛开这两点,数据能(néng)否纯粹地产生市场价值,是不是能(néng)作為(wèi)一个商(shāng)品来进行交易的?第一个是能(néng)不能(néng)商(shāng)品化,第二个是不是有(yǒu)一个价格的形成机制,这一点现在可(kě)能(néng)是比较难的。不过國(guó)家现在已经有(yǒu)相应的标准體(tǐ)系出现,数据可(kě)以作為(wèi)一个商(shāng)品化,而且有(yǒu)相应的指导机制。对企业来讲,就是通过数据合规,来把企业手上的数据分(fēn)类分(fēn)级,并且可(kě)以进行数字化转型的一个储备。以后数据产生的价值,企业可(kě)以作為(wèi)一个商(shāng)品,拿(ná)到交易平台上面去进行交易。國(guó)家一直在推动这个数据要素,其实从顶层上面来讲,國(guó)家对于数据交易的设计,已经设计好了。那么这里就有(yǒu)三个,一个是北京國(guó)际大数据交易所, 上海数交所,还有(yǒu)贵州大数据中心。这三个是國(guó)家级的数据交易中心。以后可(kě)能(néng)在股票市场买这个公司的市值,但是在数据交易所,可(kě)以会去买这个公司的数据,相对来说,数据交易所未来的场景,还有(yǒu)國(guó)家的重心点,都会在数据交易所这一块,那么,前提是公司如果是想把自己的公司数据拿(ná)出来交易的,前提就是公司要做好,相应的数据分(fēn)类分(fēn)级 ,然后做完以后还要要做一些, 对应市场上的一些规划。
如果一个企业在做好数据合规以后,可(kě)以推动企业的一些数字化转型,同时在产生数据增長(cháng)。当市场比较难做的情况下面,企业可(kě)以把手上的数据作為(wèi)底层的基础数据来进行交易。这样其实也可(kě)以帮公司, 增加相关的收入或者市值。公司的主體(tǐ)发展方向可(kě)能(néng)也会慢慢的以数据為(wèi)主的。
以上就是520会议的主要内容,快去分(fēn)享给需要数据分(fēn)类分(fēn)级以及希望通过数字化转型的企业和合作伙伴吧~
特奉上此次520会议精品课程的精彩内容回放
本次520精品课程会议中奖名单请前往观初科(kē)技公众号查看
我们下次课程会议见!
相关新(xīn)闻