当前位置:主页 > 城市资讯 > 刘志坚:京东金融将保护个人信息安全作为企业

城市资讯:刘志坚:京东金融将保护个人信息安全作为企业
作者:仪浦和  发布日期:2018-08-30   浏览:120

原标题:刘志坚:京东金融将保护个人信息安全作为企业的生命线 3月15日,南都个人信息保护研究中心

原标题:刘志坚:京东金融保护个人信息安全作为企业的生命线

  3月15日,南都个人信息保护研究中心与中国国民大学金融科技与互联网安全研究中心共同发布《移动金融用户个人信息安全测评报告》,京东金融APP、支付宝等合规程度最高。京东金融总法律参谋刘志坚表现,在数字经济时代,数据如同产业时代的石油,是数字经济时代的重要资产。作为负责任的企业,在充分保护个人信息安全的基础上,需要重视大数据的活动和应用。

  在“2018消费者个人信息保护论坛”上,刘志坚分享了京东金融在个人信息保护方面的实践经验,他指出,个人信息保护在京东金融已经成为一项极其重要的工程,在安排这一工作时特别注重统筹方案,遵循既定工作方针,做到责任明确、授权公平、流程规范、技管结合。公司内部成立了个人信息保护委员会,由京东金融CEO陈生强亲身挂帅,业务部分、技巧研发部分和法务合规团队共同协作开展公司个人信息保护工作。

  坚守个人信息安全是企业的生命线

  京东金融是一家服务于金融机构的科技公司。刘志坚表现,我们一直遵循金融的本质,以数据为基础,以技巧为手段服务金融机构。金融机构拥有海量数据,如何让所有数据形成关联,在保护消费者权益的基础上形成经济价值,促进社会总体效益提升,这是全社会见临的一个课题。

  京东金融的做法是遵循国际隐私合规领域广泛推崇的Privacy By Design理念。高效、流程化的数据合规治理对企业实践提出了更高要求。刘志坚表现,第一,通过建立专门的个人信息保护委员会,把客户信息安全放到至高无上的地位。第二,要制定数据保护的战略。第三,必定要有清楚的隐私指南。第四,京东金融是供给互联网线上服务的企业,因此在业务流程设计上需要考虑:在有效保护个人信息安全的同时,提升客户体验。第五,公司要建立个人信息安全影响评估机制,定期对客户个人信息保护状况进行评估。

  目前,京东金融正在执行企业端和个人真个“端到端”安全运行机制,以及贯穿数据全生命周期的个人信息治理策略,在开展业务时更是力图做到流程透明,从而实现个人信息有效保护,尤其是在数据存储、数据治理、数据访问、数据共享、数据销毁删除等方面,采取严格的数据保护策略,形成了成熟、有效的信息保护机制。

  刘志坚先容说,比照《个人信息安全规范》的要求,京东金融将保护阶段划分为信息存储、信息使用、信息传输和信息删除等几个阶段。在存储阶段,分类存储和安全存储是基础要求。对于分类存储,公司内部要求比《个人信息安全规范》更加严格。在安全性上,目前京东金融已经得到PCI DSS国际化认证。在使用阶段,一方面在业务开展时保持信息最少够用,对外展示时保证往标识化。另一方面从访问权限上把持信息使用。在传输阶段,安全评估先行,再加密传输。在删除阶段,充分尊重用户方自主删除的权利。在数据共享上,“数字经济时代的重要资产是数据,,没有数据的活动是万万不行的,构建数据活动的规矩非常重要”,刘志坚说。

  规范企业治理 从内而外保护个人信息

  个人信息保护是消费者权益保护的重要内容,为了实现风险治理与创新之间的平衡,京东金融在内部个人信息风险治理上,也是下足了工夫。刘志坚先容,针对内部治理我们制定了24字方针,即“谁主管谁负责、谁运营谁负责、谁使用谁负责、谁接进谁负责”,真正做到责任到人,这让个人信息安全在企业内部获得良好保障。

  另外,“我们有自己的法律研究团队,天天密切追踪观察域内外法律法规变更,并将其内化到企业实践中”,刘志坚谈到,牢牢把握和追踪该领域的监管动向有助于我们明确基础原则,形成内部制度文件,再陆续出台实施细则,结合自身产品和业务流程构建个人信息保护机制,将个人信息保护理念传递给每一位员工,从而实现个人信息安全的有效保障。

  与此同时,京东金融始终坚守正当、公平、必要、安全等个人信息保护原则。正当是指我们严格遵守相关法律法规和国家尺度;无相关法律法规和国家尺度时自由裁量,自由裁量时一切以用户为中心判定是否公平;在必要性上,规定行为界限,比如不超过已告诉用户的相关信息使用目的和范畴,数据要脱敏、杜尽明文显示;安全是最后的底限,表现为强化数据访问管控,建立健全系统权限审批机制,采用掩码展示、AKS安全加密系统,使用专用清除技巧确保数据销毁不可恢复。

AI智能 大数据 物联网 新科技 城市资讯
Copyright © 2012-2018 版权所有  亚洲城娱乐_亚洲城国际娱乐_ca88亚洲城游戏官网 网站首页 | 网站地图1 | 网站地图2