奇点云StartDT：PIPL数据安全合规白皮书（2022）（54页）.pdf

1、PIPL Data Security Compliance Internal ReferencePIPL Data Security Compliance White Book2P I P L 数 据 安 全 合 规 白 皮 书StartDT Research Center 隶属于国内独立第三方科技集团 StartDT，由原本的奇点研究院升级而来，旨在通过研究、实践和交流，探索数据商业的前沿边界，思考未来世界的堆栈结构，从趋势中学习、理解、建立认知，进而指导当下的数据实践。3P I P L 数 据 安 全 合 规 白 皮 书PIPL是什么？中华人民共和国个人信息保护法，简称个保法，或 PIPL

2、，是我国第一部个人信息保护方面的专门法律，由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过，自 2021年 11月 1日起施行。4P I P L 数 据 安 全 合 规 白 皮 书个人信息保护法律和法规持续迭代国家持续推进个人信息保护060810131314151616172021414244464950个人信息保护法合规义务解读企业在意的 PIPL数据安全合规到底是什么？PIPL数据安全合规问题的背后考量应对 PIPL数据安全合规，企业需要综合考虑三大要素建立全生命周期数据安全管理框架StartDT提供完善的 PIPL数据安全合规方案数据云通过 Dat

3、aBlack提供全生命周期数据安全保障分析云产品全面符合 PIPL/GDPR合规提供完善的 PIPL数据安全合规咨询服务1.数据采集2.数据传输3.数据存储4.数据删除5.权限管控及数据使用6.日志安全7.内部管理制度和操作规程背景前言策略方案实践资质060510162151目 录5P I P L 数 据 安 全 合 规 白 皮 书前 言个人信息保护法（以下简称“PIPL”）是迄今为止，中国对个人信息保护最全面、最规范、最细致的法律，要求企业从法律意义上关注自然人的尊严和权利。PIPL引领中国的数据安全合规进入新阶段。国内在个人信息保护领域，一直有“三驾马车”的称呼（网络安全法、数据安全法和个

4、人信息保护法），要理解这三驾马车，除了遵循宪法和民法典中关于个人信息保护的相关原则之外，还需要综合考虑国家安全法在法律制定过程中的上位法作用。我们认为，PIPL代表国家正在把个人数据作为重要的战略资产来看待，从国家安全和数据主权的视角确立了未来的法律保护框架，从而实现在“保护个人信息权益”、“规范个人信息处理活动”同时，促进个人信息在安全框架内被合理使用。从大数据发展史的视角，我们认为，PIPL第一次从法律意义上定义了个人数据要素，这不仅会改写消费者营销和商业零售的现有模式，也会成为未来面向消费者的数据驱动商业的基石框架。PIPL和过去数据防泄漏、防丢失视角的安全框架有很大差异，法律框架是为了

5、未来数据可以更好地分享和使用。从创业之初，奇点云和 GrowingIO践行数据安全准则，从数据采集、数据存储计算、数据加工、数据应用等链路进行全生命周期的数据安全管理，并把经验沉淀为具体的数据安全产品DataBlack。本白皮书是在过去的数据安全实践中沉淀的一些方法和经验，在此分享给大家。谨供参考。6P I P L 数 据 安 全 合 规 白 皮 书背景个人信息保护法律和法规持续迭代在中国个人信息保护历史上，2017年是非常重要的一年，不仅仅是因为网络安全法正式施行，要求网络运营者合法合规收集和使用个人信息，民法总则 第111条更明确了“公民个人信息受法律保护”，并沿用至民法典第 111条。民

6、法典明确公民个人信息权成为独立人格权，从此，个人信息保护进入了正式的法律保护议程，并发展成为今天比较完善的个人信息保护法律法规体系。7P I P L 数 据 安 全 合 规 白 皮 书“数据安全三驾马车”个人信息相关标准规范 2018.05.01信息安全技术 个人信息安全规范正式实施 （2020.03.06 新版信息安全技术 个人信息安全规范发布，2020.10.01实施）2019.03.01App违法违规收集使用个人信息自评估指南发布 2019.04.10互联网个人信息安全保护指南发布 2019.06.01移动互联网应用基本业务功能必要信息规范发布 2019.10.01儿童个人信息网络保护规